前几天看到网上有关于思科设备、华三设备的命令行大全,利用休息时间整理了一份华为设备命令行大全,特此奉上,希望各位看官能够喜欢,如果对大家有帮助,请大家多多关注我,提出宝贵意见哦。
努力中
在开始列出命令前,先简单的熟悉一下华为的命令模式(以Quidway 系列产品为例)。
Quidway 系列产品的系统命令采用分级保护方式,命令被划分为参观级、监控级、配 置级、管理级 4 个级别,简介如下:
- 参观级:网络诊断工具命令(ping、tracert)、从本设备出发访问外部设备的命令(包括:Telnet 客户端、RLogin)等,该级别命令不允许进行配置文件保存的操作。
- 监控级:用于系统维护、业务故障诊断等,包括 display、debugging 命令,该级别命令不允许进行配置文件保存的操作。
- 配置级:业务配置命令,包括路由、各个网络层次的命令,这些用于向用户提供直接网络服务。
- 管理级:关系到系统基本运行,系统支撑模块的命令,这些命令对业务提供支撑作用,包括文件系统、FTP、TFTP、XModem 下载、配置文件切换命令、电源控制命令、备板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。
命令视图
系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个(或某些)命 令视图下,只有在相应的视图下才能执行该视图下的命令:
|
命令视图 |
功能 |
提示符 |
|
用户视图 |
查看交换机的简单运行状态和统计信息 |
|
|
系统视图 |
配置系统参数 |
[Quidway] |
|
以太网口视图 |
配置以太网口参数 |
[Quidway-Ethernet1/0/0] |
|
千兆以太网接口视图 |
配置千兆以太网接口参数 |
[Quidway-GigabitEthernet6/1/0] |
|
AUX 口视图 |
配置 AUX 口参数 |
[Quidway-aux0/0/1] |
|
Loopback 接口视图 |
配置 Loopback 接口参数 |
[Quidway-Loopback2] |
|
用户界面视图 |
管理交换机异步和逻辑接口 |
[Quidway-ui0] |
|
RIP 协议视图 |
配置 RIP 协议参数 |
[Quidway-rip] |
|
OSPF 协议视图 |
配置 OSPF 协议参数 |
[Quidway-ospf] |
|
IS-IS 协议视图 |
配置 IS-IS 协议参数 |
[Quidway-isis] |
|
BGP 协议视图 |
配置 BGP 协议参数 |
[Quidway-bgp] |
|
route-policy 视图 |
配置 route-policy |
[Quidway-route-policy] |
|
POS 接口视图 |
配置 POS 接口参数 |
[Quidway-Pos3/0/0] |
|
ATM 接口视图 |
配置 ATM 接口参数 |
[Quidway-Atm2/0/0] |
|
AUX 口视图 |
配置 AUX 口参数 |
[Quidway-aux0/0/1] |
|
PVC 视图 |
配置 PVC 参数 |
[Quidway-pvc-Atm1/0/0-1/32] |
以太网端口配置命令行列表
|
操作 |
命令 |
|
进入指定以太网接口的视图 |
interface Ethernet interface-number |
|
进入千兆以太网接口的视图 |
interface gigabitethernet interface-number |
|
配置 IP 地址 |
ip address ip-address ip-mask [ sub ] |
|
配置静态 ARP 映射项 |
arp static ip-address mac-address |
|
配置 MTU |
mtu ethernet-mtu |
|
选择 FE 电接口的工作速率 |
speed { 10 | 100 | negotiation } |
|
选择 GE 电接口的工作速率 |
speed { 10 | 100 | 1000 |
|
选择以太网接口的工作模式 |
duplex { full | half | negotiation } |
|
允许对内自环 |
Loopback |
|
将一组端口设置为汇聚端口 |
Link-aggregation interface_name1 to interface_name2 [ both ] |
虚拟局域网 VLAN命令行列表
|
操作 |
命令 |
|
创建 VLAN |
vlan vlan-id [ alias vlan-alias ] |
|
删除 VLAN |
undo vlan vlan-id [ |all] |
|
VLAN 视图下配置一个或一组端口属于某个 |
VLAN port interface-type { interface-num [ to interface-num ] } & <1-10> |
|
接口视图下配置该端口属于某个 VLAN |
port access vlan vlan-id |
|
指定端口类型:trunk, access, hybrid |
port link-type { trunk/access/hybrid} |
|
取消端口类型的设置 |
undo port link-type { trunk/access/hybrid} |
|
设置 Trunk 端口可以通过的 VLAN |
[undo] port trunk permit vlan { {vlan-id [ tovlan-id ]}&<1-10> | all } |
|
显示 VLAN 的信息 |
display vlan vlan-id [/all] |
|
进入 vlan 三层虚接口视图 |
interface vlan-interface vlan-id |
|
配置静态路由 |
ip route-static [|]interface_name> | [ preference ] [ reject |backhole ] |
|
显示路由信息 |
display ip routing-table |
生成树配置命令行列表
系统视图下的配置命令:
|
操作 |
命令 |
|
开启/关闭设备 RSTP |
stp { enable | disable } |
|
配置运行RSTP的交换机工作在STP兼容模式或者RSTP模式下 |
stp mode { stp | rstp } |
|
配置交换机的 BPDU 保护功能 |
stp bpdu-protection |
|
配置特定交换机的 Bridge 优先级 |
stp priority bridge-priority |
|
指定交换机为生成树的根交换机 |
stp root primary |
|
指定交换机为生成树的备份根交换机 |
stp root secondary |
|
配置特定交换机的 Forward Delay 时间 |
stp timer forward-delay centiseconds |
|
配置特定交换机的 Hello Time 时间 |
stp timer hello centiseconds |
|
配置特定交换机的 Max Age 时间 |
stp timer max-age centiseconds |
|
配置特定交换机的超时时间因子 |
stp timeout-factor number |
端口视图下的配置命令:
|
操作 |
命令 |
|
配置特定端口的 Path Cost |
stp cost cost |
|
在指定端口上开启 RSTP |
stp enable |
|
在指定端口上关闭 RSTP |
stp disable |
|
配置特定端口为边缘端口/非边缘端口 |
stp edged-port { enable | disable } |
|
配置交换机的环路保护功能 |
stp loop-protection |
|
配置特定端口的 mCheck 变量 |
stp mcheck { primary | secondary |
|
配置特定端口是否与点对点链路相连 |
stp point-to-point { auto | force-false |force-true } |
|
配置特定端口的优先级 |
stp port priority port-priority |
|
配置交换机的 Root 保护功能 |
stp root-protection |
|
配置特定端口的最大发送速率 |
stp transmit-limit packetnum |
RSTP 显示和调试:
|
操作 |
命令 |
|
显示本设备及当前端口的配置信息 |
display stp [ interface interface-list ] |
|
打开或关闭 RSTP 的调试开关(收发报文、事件、错误等) |
[ undo ] debugging stp { error | event |packet | all } |
|
使能调试信息在终端输出 |
terminal debugging |
802.1x 和 和 AAA 命令行列表
|
操作 |
命令 |
|
开启 802.1x 特性 |
dot1x [ interface interface-list ] |
|
关闭 802.1x 特性 |
undo dot1x [ interface interface-list ] |
|
设置端口接入用户数量的最大值 |
dot1x max-user user-number [ interface interface-list ] |
|
将端口接入用户数量的最大值恢复为缺省值 |
undo dot1x max-user [ interface interface-list ] |
|
设置认证请求帧的最大可重复发送次数 |
dot1x retry max-retry-value |
|
将认证请求帧的最大可重复发送次数恢复为缺省值 |
undo dot1x retry |
|
清除 802.1x 的统计信息 |
reset dot1x statistics [ interface interface-list ] |
|
显示 802.1x 的配置、运行情况和统计信息 |
display dot1x [ sessions | statistics ] [ interface interface-list ] |
|
打开 802.1x 的错误/事件/报文/全部调试开关 |
debugging dot1x { error | event | packet | all } |
|
关闭 802.1x 的错误/事件/报文/全部调试开关 |
undo debugging dot1x { error | event | packet | all } |
PPP 配置命令行列表
|
操作 |
命令 |
|
配置接口封装的链路层协议为 |
PPP link-protocol ppp |
|
配置本地验证对端(方式为 PAP) |
ppp authentication-mode pap |
|
将对端用户名和密码加入本地用户列表 |
local-user username password { simple |
|
配置本地被对端以 PAP 方式验证时本地发送的 PAP 用户名和口令 |
ppp pap local-user username password { simple |
|
配置本地验证对端(方式为 CHAP) |
ppp authentication-mode chap |
|
配置本地名称 |
ppp chap user username |
|
配置本地以 CHAP 方式验证时的口令 |
ppp chap password { simple |
|
创建并进入 MP 虚模板接口 |
interface virtual-template number |
|
建立虚拟接口模板与 MP 用户的对应关系 |
ppp mp user username bind virtual-templatenumber |
|
配置封装 PPP 的接口工作在 MP 方式 |
ppp mp |
|
配置接口所要绑定的虚拟模板号 |
ppp mp virtual-template [ number ] |
FR 配置命令行列表
|
操作 |
命令 |
|
配置接口封装为帧中继 |
link-protocol fr [ nonstandard | ietf ] |
|
配置帧中继接口类型 |
fr interface-type { dce | dte | nni } |
|
增加一条静态地址映射 |
fr map ip { protocol-address [ ip-mask ] | default }dlci [ broadcast ] [ nonstandard | ietf ] |
|
允许动态地址映射 |
fr inarp [ ip ] [ dlci ] |
|
为接口分配虚电路 |
fr dlci dlci |
|
允许帧中继 PVC 交换 |
fr switching |
|
设置担负帧中继交换功能的帧中继接口类型为 NNI或 DCE,如果设为 DTE,则帧中继交换功能不起作用 |
fr interface-type { dce | dte | nni } |
|
配置用于帧中继交换的静态路由 |
fr dlci-switch in-dlci interface interface-type interface-number dlci out-dlci |
静态路由协议配置命令行列表
|
操作 |
命令 |
|
增加一条静态路由 |
ip route-static dest-address { mask | mask-length } { interface-name [ nexthop-address ] | nexthop-address } [ preference preference-value ] [ reject | blackhole ] |
RIP 协议配置命令行列表
|
操作 |
命令 |
|
启动 RIP,进入 RIP 视图 |
rip |
|
在指定的网络接口上应用 RIP |
network network-address |
|
指定接口的 RIP 版本为 RIP-2 |
rip version 2 [ broadcast |
|
接口视图下对 RIP-2 进行通用的 MD5 认证 |
rip authentication-mode md5 usual key-string |
|
Rip 视图下引入其它协议的路由 |
import-route protocol [ cost value ] [ route-policy route-policy-name ] |
OSPF 协议配置
|
操作 |
命令 |
|
配置路由器的 ID |
router id router-id |
|
启动 OSPF,进入 OSPF 视图 |
ospf [ process-id ] [ router-id router-id ] |
|
进入 OSPF 区域视图 |
area area-id |
|
在指定网段运行 OSPF 协议 |
network ip-address wildcard-mask |
访问控制列表配置
|
操作 |
命令 |
|
在系统视图下,创建一个基本访问控制列表。 |
acl number acl-number [ match-order { config |
|
在基本访问控制列表视图下,配置 ACL 规则 |
rule [ rule-id ] { permit |
|
创建一个时间段 |
time-range time-name [ start-time to end-time ] [ days ] [ fromtime1 date1 ] [ to time2 date2 ] |
地址转换配置
|
操作 |
命令 |
|
配置 NAT 的地址池 |
nat address-group |
|
将一个访问控制列表 ACL 和一个地址池关联 |
nat outbound |
|
定义一个内部服务器的映射表 |
nat server |
|
显示用户对地址转换的配置 |
display nat |
DHCP 配置
|
操作 |
命令 |
|
使能 DHCP 服务 |
dhcp enable |
|
配置 DHCP 地址池中不参与自动分配的 IP 地址范围 |
dhcp server forbidden-ip |
|
创建 DHCP 地址池并进入 DHCP 地址池视图 |
dhcp server ip-pool |
|
在地址池视图下配置动态分配的 IP地址范围 |
Network |
|
在地址池视图下配置 DHCP 客户端使用的出口网关路由器的 IP 地址 |
gateway-list |
好啦,本期干货分享结束,更多网工知识干货都在这里~点击关注,下次不迷路~