用户视图
登陆设备后,直接进入用户模式,只能执行少量查看配置的命令
Info: The max number of VTY users is 10, and the numberof current VTY users on line is 1.The current login time is 2020-04-10 12:15:00+00:00.<ZD_agg_5720>
系统视图
用户模式下,输入system-view命令进入视图模式,可执行设备全局配置的命令
<ZD_agg_5720>system-view Enter system view, return user view with Ctrl+Z.[ZD_agg_5720]
局部视图
系统视图模式下,输入局部配置命令,进入局部对像的配置视图。如interface GE 1/0/0,进入GE1/0/0端口配置模式
<ZD_agg_5720>system-view Enter system view, return user view with Ctrl+Z.[ZD_agg_5720]interface GigabitEthernet 1/0/1[ZD_agg_5720-GigabitEthernet1/0/1]
常用命令
命令简介
命令
缩写
解释
display
dis
查看相应对象信息
undo
撤消或反向操作对应命令
system-view
sy
进入系统视图
sysname
设置交换机名称
quit
q
退出当前视图
reboot
交换机重启
reset
restart
重新启动当前接口
shutdown
关闭当前接口
信息查看命令
交换机信息查看
display version查看交换机软件版本display clock查看交换机时钟
交换机配置查看
display saved-configuration显示系统保存配置display current-configuration显示系统当前配置
当前对象信息查看
display this显示当前信息。display this include-default显示当前接口视图下的接口信息,包括默认值。display this interface显示当前接口视图下的接口信息。
查看接口
display interface 查看接口当前运行状态和接口统计信息display interface brief 查看接口状态和配置的简要信息。display interface description 查看指定接口的描述信息display interface vlanif查看VLANIF接口的状态信息、配置信息和统计信息。
查看IP相关
display ip interface 查看接口与IP相关的配置和统计信息,包括接口接收和发送的报文数、字节数和组播报文数,以及接口接收、发送、转发和丢弃的广播报文数。display ip interface brief 看接口与IP相关的简要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。display ip interface description 查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理层状态、链路层协议状态,及接口描述信息和处于不同状态的接口数目。display ip pool显示所有ip pooldisplay ip pool name {pool name} {all|conflict|expired|used} 显示ip pool详细信息display ip host查看静态DNS表项display ip socket查看已创建的IPv4 Socket信息。display ip statistics显示IP流量统计信息。
查看路由
display ip routing-table显示路由信息display ospf peer 查看ospf邻接等信息display ospf peer brief 查看ospf邻接等简要信息display rip 查看rip路由信息
网络及流量
display network status { all|tcp|udp|port port-number } 显示IP流量统计信息 display tcp statistics 查看TCP流量统计信息display udp statistics 查看UDP流量统计信息
VLAN查看
display vlan显示VLAN信息display vlan {pvid} verbose 查看vlan的详细信息display port vlan 查看VLAN中包含的接口信息display sub-vlan查看Sub-VLAN类型的VLAN表项信息display super-vlan查看Super-VLAN类型的VLAN表项信息display mac-vlan mac-address all查看所有MAC地址划分VLAN的配置信息display mac-vlan vlan 2 查看vlan 2 MAC地址划分VLAN的配置信息
查看ACL配置
display acl {all | name | ipv6} 查看ACLdisplay traffic classifier user-defined 查看用户定义的流分类display traffic behavior user-defined 查看用户定义的流行为display traffic policy user-defined {policy name} 查看用户定义的流策略display traffic-applied {inbound | outbound | interface | vlan}查看流策略应用情况display traffic policy {global | interface | statistics | vlan } {inbound | outbound} 查看更多流策略信息display traffic policy statistics {global | interface | vlan} {inbound | outbound}查看流策略统计信息display traffic-filter applied-record 查看acl应用的接口
查看NAT配置
#路由器命令display nat static {acl | global | inside | interface} 查看静态NAT信息display nat session {all | dest | number | protocol | source}查看动态NAT信息display nat server {acl | global | inside | interface} 查看NAT server信息
配置管理命令
端口管理
port 配置接口的缺省VLAN并加入该VLANport description 配置接口的描述信息,描述与接口相连的设备类型。port gigabitethernet 0/0/1 to 0/0/4port default vlan配置接口的缺省VLAN并同时加入这个VLAN。port link-type {access | hybird | trunk} 配置接口的链路类型port trunk allow-pass vlan {vlanid}将trunk接口加入vlan
端口配置
speed{10|100|auto} 配置端口工作速率duplex {half|full|auto}配置端口工作状态
端口组操作
display port-group{all} 查看端口组port-group {id} 创建端口组group-member gigabitethernet 0/0/2 to gigabitethernet 0/0/10将2到10端口加入端口组
VLAN管理
vlan {id}创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图。vlan batch 10 to 20批量创建VLANvlan range 10 to 20创建临时VLAN组,并进入VLAN-Range视图vlan statistics配置VLAN的流量统计模式,即配置按包或按字节进行VLAN流量统计。vlan statistics interval 配置VLAN的流量统计的时间间隔ip address 用来配置接口的IP地址。
接口管理
interface gigabitethernet 0/0/1 进入指定的接口或子接口视图,进入0/0/1的接口
DNS管理
#查看display dns dynamic-host 查看动态DNS表项display dns domain 查看域名后缀的相关信息display dns server 查看DNS服务器的相关信息#设置dns domain domain-name命令用来配置域名后缀,如 dns domain .cn。dns resolve 命令用来使能动态域名解析功能dns server {ip} 命令用来配置DNS服务器的IP地址ip host {domain} {ip} 命令用来配置静态DNS表项 ip host .huawei. 10.10.10.4。
DHCP管理
dhcp enable命令用来开启DHCP功能。 dhcp select global 从全局配置中获取dhcp配置
ACL管理
acl {name | number | ipv6} 创建aclrule [{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ]创建允许规则rule [{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码}] 创建拒绝规则traffic-filter {inbound | outbound} acl {acl number}在接口上应用acl规则#创建流分类traffic classifier {classifier name} operator { and |or }if-match acl {acl number} 为流分类设置匹配规则#创建流行为traffic behavior {behavior name}permit | deny | redirect为流行为配置动作#创建流策略traffic policy {policy name}classifier {classifier name} behavior {behavior name} 关联流分类与流行为#将流策略应用到接口interface g0/0/1traffic-policy {policy name}{inbound | outbound} 接口绑定流策略
NAT管理
#边界路由器接口上配置静态NATnat static global {外部ip} inside {内部ip} 添加静态nat,内外部ip一对一#动态NAT,使用dis nat session查看nat address-group {groupid} {ip开始} {ip结束} 添加外部可用地址池nat outbound {acl id} address-group {address-group id} no-pat添加动态地址转换#NAPT,使用dis nat session查看nat outbound {acl id} [address-group {address-group id}] 添加动态端口地址转换#NAT server,使用dis nat server查看nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部端口} 添加nat server转换
用户管理
#查看本地用户display local-user#查看用户接口display user-interface#设置用户vty0为4个并发user-interface vty 0 4#进入用户console0接口user-interface console 0#用户管理local-user {username} password cipher {password}local-user {username} level 15local-user {username} service-type telnet terminal ssh
绑定IP与MAC
user-bind ip-address 10.0.0.2 mac-address 0001-0203-0405user privilege level 3
LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令,执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户提供网络服务。
LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
日志与统计
#打开统计display counters 查看接口的流量统计计数statistic enabletrace mac enabletrace mac aa99-6600-5600 vlan 2
其它命令
display stp 显示生成树信息display mac-address 显示MAC地址表display bridge mac-address查看当前桥接设备mac地址display arp 显示ARP信息表display voice-vlan oui查看Voice VLAN的OUI及其相关属性。display voice-vlan status 查看当前Voice VLAN的相关信息mac-vlan mac-address
操作实战
VLAN操作
创建vlan,设置vlan的ip,并将端口加入vlan中。
#进入全局配置视图<Huawei> system-view#新建vlan2[Huawei] vlan 2#进入vlan2的接口视图[Huawei] interface vlan 2#设置vlan2的三层网关路由[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0#进入0/0/1接口,配置为access接口并加入vlan2中[Huawei] interface GigabitEthernet 0/0/1[Huawei-GigabitEthernet0/0/1] port link-type access[Huawei-GigabitEthernet0/0/1] port default vlan 2#进入0/0/2接口,配置为trunk接口并加入vlan2中[Huawei] interface GigabitEthernet 0/0/2[Huawei-GigabitEthernet0/0/2] port link-type trunk[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 2#查看端口配置的信息[Huawei-GigabitEthernet0/0/2] dis this#进入vlan2,将0/0/2到0/0/5端口加入到vlan2中(port link-type需要是access类型)[Huawei] vlan 2[Huawei-vlan2] port GigabitEthernet 0/0/2 to 0/0/5
端口组操作
需要对多个端口进行相同操作时,可以创建端口组进行批量操作。
#创建端口组1,进行批量端口操作[Huawei] port-group 1#将6到10端口加入端口组[Huawei-port-group-1] group-member gigabitethernet 0/0/6 to gigabitethernet 0/0/10#批量将2~10端口修改为access模式[Huawei-port-group-1] port link-type access#批量将6~10端口加入到vlan 2中[Huawei-port-group-1] port default vlan 2
IP POOL操作
<Huawei> system-view#进入ip pool中[Huawei] ip pool vlan10#在ip pool中添加dns server[Huawei-ip-pool-vlan10] dns-list 8.8.8.8#设置网关[Huawei-ip-pool-vlan10] gateway-list 10.0.0.1#设置ip pool的ip段和池,需要与vlanif接口配置匹配,否则ip分配不了[Huawei-ip-pool-vlan10] network 10.0.0.0 mask 255.255.255.0#过期时间[Huawei-ip-pool-vlan10] lease day 10
DHCP操作
<Huawei> system-view#全局打开DHCP服务[Huawei] dhcp enable#进入vlan的接口视图[Huawei] interface vlanif 2#设置vlan2的三层网关路由[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0#从全局配置中获取dhcp配置[Huawei-Vlanif2] dhcp select global
静态添加路由
<Huawei> system-view<Huawei> display ip routing-table#ip route-static 目的ip目标地址掩码下一跳ip[Huawei] ip route-static 10.0.1.0 255.255.255.0 10.0.0.1#删除路由[Huawei] undo ip route-static 10.0.1.0 255.255.255.0 10.0.0.1
RIP路由管理
<Huawei> system-view#修改loopback0地址[Huawei] int LoopBack 0[Huawei-LoopBack0] ip address 1.1.1.1 0#创建rip进程[Huawei] rip 1#启动版本2[Huawei-rip-1] version 2#宣告网段[Huawei] network 10.0.0.0[Huawei] network 1.0.0.0
OSPF路由管理
<Huawei> system-view#创建ospf[Huawei] ospf 1 router-id 1.1.1.1#创建area0区域[Huawei-ospf-1] area 0#加入192.168.0.0/24子网[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255[Huawei-ospf-1-area-0.0.0.0]dis this# area 0.0.0.0network 192.168.0.0 0.0.0.255#[Huawei-ospf-1-area-0.0.0.0]
ACL管理
<Huawei> system-view#配置acl[Huawei] acl 3000[Huawei-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255[Huawei-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255[Huawei-acl-adv-3000] quit#配置流分类,匹配acl[Huawei] traffic classifier c0 operator or [Huawei-classifier-c0] if-match acl 3000[Huawei-classifier-c0] quit#配置流行为,设置动作[Huawei-behavior-b0] traffic behavior b0[Huawei-behavior-b0] permit[Huawei-behavior-b0] quit#配置流策略,关联流分类c0与流行为b0[Huawei] traffic policy p0[Huawei-trafficpolicy-p1] classifier c0 behavior b0[Huawei-trafficpolicy-p1] quit#配置流策略应用到接口[Huawei] interfaceg0/0/1[Huawei-GigabitEthernet0/0/1] traffic-policy p0 inbound[Huawei-GigabitEthernet0/0/1] return
用户管理
#查看本地用户<Huawei> display local-user<Huawei> system-view#进入aaa配置模式[Huawei] aaa#配置本地用户账号密码[Huawei-aaa] loca-user user1 password cipher 123456#用户服务类型为telnet,使用telnet登陆[Huawei-aaa] local-user user1 service-type telnet#配置用户特权等级15[Huawei-aaa] local-user user1 privilege level 15