Bootstrap

华为交换机常用命令

一、查看命令

1、查看交换机信息

display version  查看交换机软件版本

display clock    查看交换机时钟

2、查看交换机配置

display saved-configuration    显示系统保存配置

display current-configuration  显示系统当前配置

3、查看当前对象信息

display this                    显示当前信息

display this include-default    显示当前接口视图下的接口信息,包括默认值

display this interface          显示当前接口视图下的接口信息

4、查看接口

display interface               查看接口当前运行状态和接口统计信息

display interface brief         查看接口状态和配置的简要信息

display interface description   查看指定接口的描述信息

display interface vlanif        查看VLANIF接口的状态信息、配置信息和统计信息

5、查看IP相关

display ip interface             查看接口与IP相关的配置和统计信息,包括接口接收和发送的报文数、字节数和组播报文数,以及接口接收、发送、转发和丢弃的广播报文数

display ip interface brief       看接口与IP相关的简要信息,包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目

display ip interface description 查看接口与IP相关的简要信息,包括IP地址、子网掩码、物理层状态、链路层协议状态,及接口描述信息和处于不同状态的接口数目

display ip pool                显示所有ip pool

display ip pool name {pool name} {all|conflict|expired|used}      显示ip pool详细信息

display ip host                查看静态DNS表项

display ip socket              查看已创建的IPv4 Socket信息

display ip statistics          显示IP流量统计信息

6、查看路由

display ip routing-table        显示路由信息

display ospf peer               查看ospf邻接等信息

display ospf peer brief         查看ospf邻接等简要信息

display rip                     查看rip路由信息

7、查看网络及流量

display network status { all|tcp|udp|port port-number }   显示IP流量统计信息
 
display tcp statistics                                    查看TCP流量统计信息

display udp statistics                                    查看UDP流量统计信息

8、VLAN查看

display vlan                              显示VLAN信息

display vlan {pvid} verbose               查看vlan的详细信息

display port vlan                         查看VLAN中包含的接口信息

display sub-vlan                          查看Sub-VLAN类型的VLAN表项信息

display super-vlan                        查看Super-VLAN类型的VLAN表项信息

display mac-vlan mac-address all          查看所有MAC地址划分VLAN的配置信息

display mac-vlan vlan 10                   查看vlan 10 MAC地址划分VLAN的配置信息

9、查看ACL配置

display acl {all | name | ipv6}                         查看ACL

display traffic classifier user-defined                 查看用户定义的流分类

display traffic behavior user-defined                   查看用户定义的流行为

display traffic policy user-defined {policy name}       查看用户定义的流策略

display traffic-applied {inbound | outbound | interface | vlan}  查看流策略应用情况

# 查看更多流策略信息
display traffic policy {global | interface | statistics | vlan } {inbound | outbound}  
 
# 查看流策略统计信息
display traffic policy statistics {global | interface | vlan} {inbound | outbound}      

display traffic-filter applied-record                   查看acl应用的接口

10、查看NAT配置

# 路由器命令
display nat static {acl | global | inside | interface}         查看静态NAT信息

display nat session {all | dest | number | protocol | source}  查看动态NAT信息

display nat server {acl | global | inside | interface}         查看NAT server信息

二、配置管理命令

1、端口管理

port                                           配置接口的缺省VLAN并加入该VLAN

port description                               配置接口的描述信息,描述与接口相连的设备类型

port gigabitethernet 0/0/1 to 0/0/4            配置多个接口

port default vlan                              配置接口的缺省VLAN并同时加入这个VLAN

port link-type {access | hybird | trunk}       配置接口的链路类型

port trunk allow-pass vlan {vlanid}            将trunk接口加入vlan

2、端口配置

speed  {10|100|auto}               端口工作速率

duplex {half|full|auto}            配置端口工作状态

3、端口组操作

display port-group  {all}                                     查看端口组

port-group {id}                                               创建端口组

group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/10  将1到10端口加入端口组

4、VLAN管理

vlan {id}                      创建VLAN并进入VLAN视图,如果VLAN已存在,直接进入该VLAN的视图

vlan batch 10 to 20            批量创建VLAN

vlan range 10 to 20            创建临时VLAN组,并进入VLAN-Range视图

vlan statistics                配置VLAN的流量统计模式,即配置按包或按字节进行VLAN流量统计

vlan statistics interval       配置VLAN的流量统计的时间间隔

ip address                     用来配置接口的IP地址

5、接口管理

interface gigabitethernet 0/0/1     进入指定的接口或子接口视图,进入0/0/1的接口

6、DNS管理

#查看
display dns dynamic-host       查看动态DNS表项

display dns domain             查看域名后缀的相关信息

display dns server             查看DNS服务器的相关信息

#设置
dns domain domain-name    命令用来配置域名后缀,如 dns domain com.cn

dns resolve               命令用来使能动态域名解析功能

dns server {ip}           命令用来配置DNS服务器的IP地址

ip host {domain} {ip}     命令用来配置静态DNS表项 ip host www.baidu.com 183.2.172.42

7、DHCP管理

dhcp enable                          命令用来开启DHCP功能
 
dhcp select global                   从全局配置中获取dhcp配置

8、ACL管理

acl {name | number | ipv6}                     创建acl

# 创建允许规则
rule [{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ]  

# 创建拒绝规则
rule [{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码}  ]   

traffic-filter {inbound | outbound} acl {acl number}         在接口上应用acl规则

# 创建流分类
traffic classifier {classifier name} operator { and |or }

if-match acl {acl number}                     为流分类设置匹配规则

# 创建流行为
traffic behavior {behavior name}           
           
permit | deny | redirect                      为流行为配置动作

#创建流策略
traffic policy {policy name}     
   
classifier {classifier name} behavior {behavior name}             关联流分类与流行为

#将流策略应用到接口
interface g0/0/1

traffic-policy {policy name}  {inbound | outbound}                接口绑定流策略

9、NAT管理

#边界路由器接口上配置静态NAT
nat static global {外部ip} inside {内部ip}                 添加静态nat,内外部ip一对一

#动态NAT,使用dis nat session查看
nat address-group {groupid} {ip开始} {ip结束}                     添加外部可用地址池

nat outbound {acl id} address-group {address-group id} no-pat    添加动态地址转换

#NAPT,使用dis nat session查看
nat outbound {acl id} [address-group {address-group id}]         添加动态端口地址转换

#NAT server,使用dis nat server查看
# 添加nat server转换
nat server protocol tcp global {外部ip} {外部端口} inside {内部ip} {内部端口}   

10、用户管理

# 查看本地用户
display local-user

# 查看用户接口
display user-interface

# 设置用户vty0为4个并发
user-interface vty 0 4

# 进入用户console0接口
user-interface console 0

# 用户管理
local-user {username} password cipher {password}

local-user {username} level 15

local-user {username} service-type telnet terminal ssh

11、绑定IP与MAC

user-bind ip-address 10.0.0.2 mac-address 01FF-886D-49FE

user privilege level 3

LEVEL 0(访问级):可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令,执行

该级别命令的结果不能被保存到配置文件中。


LEVEL 1(监控级):可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、

terminal等命令,执行该级别命令的结果不能被保存到配置文件中。


LEVEL 2(系统级):可以执行用于业务配置的命令,主要包括路由等网络层次的命令,用于向用户

提供网络服务。


LEVEL 3(管理级):最高级,可以运行所有命令:关系到系统的基本运行、系统支撑模块功能的命

令,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命

令、级别设置命令等。

12、日志与统计

#打开统计
display counters               查看接口的流量统计计数

statistic enable

trace mac enable

trace mac 01FF-886D-49FE vlan 10

13、其它命令

display stp                   显示生成树信息

display mac-address           显示MAC地址表

display bridge mac-address    查看当前桥接设备mac地址

display arp                   显示ARP信息表

display voice-vlan oui        查看Voice VLAN的OUI及其相关属性

display voice-vlan status     查看当前Voice VLAN的相关信息

三、实际操作

1、VLAN配置

创建vlan,设置vlan的ip,并将端口加入vlan中

# 进入全局配置视图
<Huawei> system-view

# 新建vlan10
[Huawei] vlan 10

# 进入vlan10的接口视图
[Huawei] interface vlan 10

# 设置vlan10的三层网关路由
[Huawei-Vlanif2] ip address 10.10.10.1 255.255.255.0

# 进入0/0/1接口,配置为access接口并加入vlan10中
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10

# 进入0/0/2接口,配置为trunk接口并加入vlan10中
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10

# 查看端口配置的信息
[Huawei-GigabitEthernet0/0/2] dis this

# 进入vlan10,将0/0/2到0/0/5端口加入到vlan10中(port link-type需要是access类型)
[Huawei] vlan 10
[Huawei-vlan10] port GigabitEthernet 0/0/2 to 0/0/5 

2、端口组配置

需要对多个端口进行相同操作时,可以创建端口组进行批量操作

# 创建端口组1,进行批量端口操作
[Huawei] port-group 1

# 将6到10端口加入端口组
[Huawei-port-group-1] group-member gigabitethernet 0/0/6 to gigabitethernet 0/0/10

# 批量将2~10端口修改为access模式
[Huawei-port-group-1] port link-type access

# 批量将6~10端口加入到vlan 10中
[Huawei-port-group-1] port default vlan 10

3、IP POOL配置

<Huawei> system-view

# 进入ip pool中
[Huawei] ip pool vlan10

# 在ip pool中添加dns server
[Huawei-ip-pool-vlan10] dns-list 8.8.8.8

# 设置网关
[Huawei-ip-pool-vlan10] gateway-list 10.10.10.254

# 设置ip pool的ip段和池,需要与vlanif接口配置匹配,否则ip分配不了
[Huawei-ip-pool-vlan10] network 10.10.10.0 mask 255.255.255.0

# 过期时间
[Huawei-ip-pool-vlan10] lease day 10

 4、DHCP配置

<Huawei> system-view

# 全局打开DHCP服务
[Huawei] dhcp enable

# 进入vlan的接口视图
[Huawei] interface vlanif 10

# 设置vlan10的三层网关路由
[Huawei-Vlanif10] ip address 10.10.10.254 255.255.255.0

# 从全局配置中获取dhcp配置
[Huawei-Vlanif10] dhcp select global

5、静态添加路由

<Huawei> system-view
<Huawei> display ip routing-table

# ip route-static 目的ip  目标地址掩码  下一跳ip
[Huawei] ip route-static 10.10.10.0 255.255.255.0 10.10.10.254

# 删除路由
[Huawei] undo ip route-static 10.10.10.0 255.255.255.0 10.10.10.254

6、添加RIP路由

<Huawei> system-view

# 修改loopback0地址
[Huawei] int LoopBack 0
[Huawei-LoopBack0] ip address 1.1.1.1 0

#创建rip进程
[Huawei] rip 1

#启动版本2
[Huawei-rip-1] version 2

#宣告网段
[Huawei] network 10.0.0.0
[Huawei] network 1.0.0.0

7、添加OSPF路由

<Huawei> system-view

#创建ospf
[Huawei] ospf 1 router-id 1.1.1.1

#创建area0区域
[Huawei-ospf-1] area 0

#加入192.168.0.0/24子网
[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255

8、ACL配置

<Huawei> system-view

# 配置acl
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[Huawei-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255
[Huawei-acl-adv-3000] quit

# 配置流分类,匹配acl
[Huawei] traffic classifier c0 operator or 
[Huawei-classifier-c0] if-match acl 3000
[Huawei-classifier-c0] quit

# 配置流行为,设置动作
[Huawei-behavior-b0] traffic behavior b0
[Huawei-behavior-b0] permit
[Huawei-behavior-b0] quit

# 配置流策略,关联流分类c0与流行为b0
[Huawei] traffic policy p0
[Huawei-trafficpolicy-p1] classifier c0 behavior b0
[Huawei-trafficpolicy-p1] quit

# 配置流策略应用到接口
[Huawei] interface  g0/0/1
[Huawei-GigabitEthernet0/0/1] traffic-policy p0 inbound
[Huawei-GigabitEthernet0/0/1] return

9、用户管理

# 查看本地用户
<Huawei> display local-user
<Huawei> system-view

# 进入aaa配置模式
[Huawei] aaa
# 配置本地用户账号密码
[Huawei-aaa] loca-user user666 password cipher 123456

# 用户服务类型为telnet,使用telnet登陆
[Huawei-aaa] local-user user1 service-type telnet

# 配置用户特权等级15
[Huawei-aaa] local-user user1 privilege level 15

;