華三華為交換機(jī)路由器配置常用命令匯總

1、華三華為交換機(jī)路由器配置常用命令匯總The final revision was on November 23, 2020H3C交換機(jī)配置命令大全1S system-view進(jìn)入系統(tǒng)視圖模式2、sysname為設(shè)備命名3、display current-configuration 當(dāng)前配置情況4、language-mode Chinese|English 中英文切換5、interface Ethernet 1/0/1 進(jìn)入以太網(wǎng)端口視圖6、port link-type Access|Trunk|Hybrid 設(shè)置端口訪問模式7、undo shutdown打開以太網(wǎng)端口8、shutdown關(guān)閉以

2、太網(wǎng)端口9、quit退出當(dāng)前視圖模式10、vlan 10創(chuàng)建VLAN 10并進(jìn)入VLAN 10的視圖模式11、port access vlan 10在端口模式下將當(dāng)前端口加入到vlan 10中12、port E1/0/2 to E1/0/5在VLAN模式下將指定端口加入到當(dāng)前vlan中13、port trunk permit vlan all 允許所有的 vlan 通過H3C路由器配置命令大全1S system-view進(jìn)入系統(tǒng)視圖模式2、sysname R1為設(shè)備命名為R13、display ip routing-table 顯示當(dāng)前路由表4、language-mode Chinese|En

3、glish 中英文切換5、interface Ethernet 0/0進(jìn)入以太網(wǎng)端口視圖7、undo shutdown打開以太網(wǎng)端口8、shutdown關(guān)閉以太網(wǎng)端口9、quit退出當(dāng)前視圖模式10、ip route-H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、調(diào)整超級(jí)終端的顯示字號(hào)；2、捕獲超級(jí)終端操作命令行，以備日后查對(duì);3、language-mode ChineselEnglish 中英文切換；4、復(fù)制命令到超級(jí)終端命令行，粘貼到主機(jī)；5、交換機(jī)清除配置：reset save ； reboot ；6、路由器、交換機(jī)配置時(shí)不能

4、掉電，連通測(cè)試前一定要檢查網(wǎng)絡(luò)的連通性，不要犯最低級(jí)的錯(cuò)誤。8、設(shè)備命名規(guī)則：地名-設(shè)備名-系列號(hào)例：PingGu-R-S3600H3C華為交換機(jī)端口綁定基本配置2008-01-22 13:401，端口 MACa)AM命令使用特殊的AM User-bind命令，來(lái)完成MAC地址與端口之間的綁定。例如：SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置說(shuō)明：由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口 E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機(jī)則無(wú)法上網(wǎng)。但是PC1使用該MAC地

5、址可以在其他端口上網(wǎng)。b)mac-address 命令使用mac-address static命令，來(lái)完成MAC地址與端口之間的綁定。例如：SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1SwitchAmac-address max-mac-count 0配置說(shuō)明：由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口 mac學(xué)習(xí)數(shù) 為0，使其他PC接入此端口后其mac地址無(wú)法被學(xué)習(xí)。2，IP MACAM命令使用特殊的AM User-bind命令，來(lái)完成IP地址與MAC地址之間的綁定。例如：配置說(shuō)明

6、：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地 址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無(wú)法上網(wǎng)。支持型號(hào)：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Garp命令使用特殊的arp static命令，來(lái)完成IP地址與MAC地址之間的綁定。例如：配置說(shuō)明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定。3,端口 IP MAC使用特殊的AM User-bind命令，來(lái)完成IP、MAC地址與端口之間的綁定。例如：SwitchAa配置說(shuō)明：可以完成將PC1的IP

7、地址、MAC地址與端口 E0/1之間的綁定功能。由于 使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口 E0/1只允許PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無(wú)法上網(wǎng)。但是PC1 使用該IP地址和MAC地址可以在其他端口上網(wǎng)。S2016-E1-Ethernet0/1mac-address max-mac-count 0;進(jìn)入到端口，用命令mac max-mac-count 0（端口 mac學(xué)習(xí)數(shù)設(shè)為0）S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10;將0000-9999-8888綁定到e0/1端口上，此時(shí)只有綁定mac的p

8、c可以通過此口上網(wǎng)，同時(shí) E0/1 屬于 vlan 10就這樣，ok 了，不過上面兩個(gè)命令順序不能弄反，除非端口下沒有接pcdis vlan 顯示 vlan name text指定當(dāng)前vlan的名稱undo name 取消h3c vlan 2h3c-vlan2name test vlandis users顯示用戶dis startup顯示啟動(dòng)配置文件的信息dis user-interface顯示用戶界面的相關(guān)信息dis web users顯示web用戶的相關(guān)信息。header login配置登陸驗(yàn)證是顯示信息header shellundo headerlock鎖住當(dāng)前用戶界面acl 訪問控制

9、列表 acl number inbound/outboundh3cuser-interface vty 0 4h3c-vty0-4 acl 2000 inboundshutdown:關(guān)閉 vlan 接口undo shutdown 打開 vlan 接口關(guān)閉vlan1接口h3c interface vlan-interface 1 h3c-vlan-interface shutdownvlan vlan-id 定義 vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay

10、 ip routing-table statisticsdisplay ip routing-table verbose查看路由表的全部詳細(xì)信息interface vlan-interface vlan-id 進(jìn)入 valnmanagement-vlan vlan-id 定義管理 vlan 號(hào)reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的 garp 統(tǒng)計(jì)信息display voice vla

11、n status 查看語(yǔ)音 vlan 狀態(tài)h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允許接受的最大廣播流量為該端口傳 輸能力的20%.超出部分丟棄.h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包 為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口簡(jiǎn)要配置信息displ

12、ay loopback-detection用來(lái)測(cè)試環(huán)路測(cè)試是否開啟display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關(guān)信息duplex auto/full/halfh3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1duplux auto 設(shè)置端 口雙工屬性為自協(xié)商port link-type access/hybrid/trunk 默認(rèn)為 accessport trunk permit vlan all 將 trunk 扣加入所有 vlan 中

13、reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計(jì)信息speed auto 10/100/1000display port-security查看端口安全配置信息display arp 顯示 arpdisplay am user-bind顯示端口綁定的配置信息 display mac-address顯示交換機(jī)學(xué)習(xí)到的mac地址h3c-GigabitEthernet1/0/1stp instance 0 cost 200 設(shè)置生成樹實(shí)例 0 上路徑開銷為 200stp cost設(shè)置當(dāng)前端口在指定生成樹實(shí)例上路徑開銷。instance-id為0

14、-16 0表cist取值范 圍 1-200000 display system-guard ip-record 顯示防攻擊記錄信息.system-guard enable啟用系統(tǒng)防攻擊功能display icmp statistics icmp 流量統(tǒng)計(jì)display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number （2000-2999是基本acl 3000-3999是高級(jí)acl為管理員預(yù)留的編號(hào)）rule deny/permit proto

15、cal訪問控制h3c acl number 3000h3c-acl-adv-3000 rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 00 ffff-ffff-ffff（禁止mac地址00de-bbef-adse發(fā)送到mac地址00且優(yōu)先級(jí)為3的報(bào)文通過） display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口 上流量端口速率限制line-rate inbound/outbound target-rateinbound :對(duì)端口接收?qǐng)?bào)文進(jìn)行速率限制outbound

16、:對(duì)端口發(fā)送報(bào)文進(jìn)行速率限制target-rate對(duì)報(bào)文限制速率，單位kbps千兆口 inbound范圍1-1000000 outbound范圍20- 1000000undo line-rate 取消限速.h3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率為 128kbpsdisplay arp I include 77display arp count計(jì)算 arp 表的記錄數(shù)display ndp顯示交換機(jī)端口的詳細(xì)配置信息。display ntdp device-lis

17、t verbose 收集設(shè)備詳細(xì)信息display lockdisplay memorydisplay fandisplay devicedisplay power華為交換機(jī)常用配置實(shí)例這里使用的H3C交換機(jī)是H126A,僅僅只做了最基本的配置以滿足使用。配置中可以通過display cu configura 命令來(lái)顯示當(dāng)前使用的配置內(nèi)容。# 配置 VLAN 1 system-view System View: re View with Ctrl+Z. Sysnamevlan 1 Sysname-vlan1 quit Sysnamemanagement-vlan 1 Sysname Vlan-

18、interface 1 # 顯示 VLAN 接口 1 的相關(guān)信息。 display ip interface Vlan-inter VLAN （H3C 不支持 cisco 的 VTP，所以只能添加靜態(tài) VLAN） system-view System View: reView with Ctrl+Z. H3C_TESTvlan 99 H3C_TEST-vlan99name seicoffice H3C_TEST-vlan99quit 端端口劃分到相應(yīng)的 Vlan 中H3C_TESTinterface ethernet1/0/2Sysnamelocal-ulocal user added. Sy

19、sname-luser-h3cservice-type telnet level 3 SysnameTuser-h3cpasswc h3c # 配置歡迎信息H3C_TESTheader login %Welcome to login h3c!% # 配置用戶認(rèn)證方式 telne 4） H3C_TESTuser-interface vty 0 4 H3C_TEST-ui-vty0-4authentication-mode scheme H3C_TE! 4protocol inbound telnet H3C_TEST-ui-vty0-4super authentication-mode supe

20、r-password H3 vty0-4quit H3C_TESTsuper password level 3 simple h3c /用戶登陸后提升權(quán)限的密碼 # 配置 H3C_TESTradius scheme radius1 New Radius scheme H H3C_TEST-radius-radius1timer 5 H radius-radius1key authentication h3c H3C_TEST-radius-radius1key accounting h3c H3C_TES radius1server-type extended H3C_TEST-radius-

21、radius1user-name-format without-domain # H3C_TESTdomain h3c H3C_TEST-isp-h3cauthentication radius-scheme radius1 local H3C_TE h3cscheme radius-scheme radius1 local H3C_TESTdomain default enable h3c # 配置在遠(yuǎn)程認(rèn)， 認(rèn)證的keyH3C交換機(jī)路由器telnet和console 口登錄配置2009年11月09日 星期一 10:00級(jí)別說(shuō)明Level名稱命令0參觀ping、tracert、telnet1

22、監(jiān)控display、debugging2配置所有配置命令（管理級(jí)的命令除外）3管理文件系統(tǒng)命令、FTP命令、TFTP命令、XMODEM命令telnet僅用密碼登錄，管理員權(quán)限Routeruser-interface vty 0 4Router-ui-vty0-4user privilege level 3Router-ui-vty0-4set authentication password simple abctelnet 僅用 密碼登錄，非管理員權(quán)限Routersuper password level 3 simple superRouteruser-interface vty 0 4Rou

23、ter-ui-vty0-4user privilege level 1Router-ui-vty0-4set authentication password simple abctelnet 使用路由器上配置的用戶名密碼登錄，管理員權(quán)限Routerlocal-user adminpassword simple adminRouterlocal-user admin service-type telnetRouterlocal-user admin level 3Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode loc

24、altelnet 使用路由器上配置的 用戶名密碼登錄，非管理員權(quán)限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal- user manage service-type telnetRouterlocal-user manage level 2Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode local對(duì)console 口設(shè)置密碼，登錄后使用管理員權(quán)限Routeruser-

25、 interface con 0Router-ui-console0user privilege level 3Router-ui- console0set authentication password simple abc 對(duì) console 口設(shè)置密 碼，登錄后使用非管理員權(quán)限Routersuper password level 3 simple superRouteruser-interface con 0Router-ui-console0user privilege level 1Router-ui-console0set authentication password simpl

26、e abc 對(duì) console 口設(shè)置用戶名和密碼，登錄后使用管理員權(quán)限Routerlocal-user admin password simple adminRouterlocal-user admin service-type terminalRouterlocal-user admin level 3Routeruser-interface con 0Router-ui-console0authentication-mode local 對(duì) console 口設(shè)置用戶名 和密碼，登錄后使用非管理員權(quán)限Routersuper password level 3 simple superRou

27、terlocal-user manage password simple manageRouterlocal- user manage service-type terminalRouterlocal-user manage level 2Routeruser-interface con 0Router-ui-console0authentication-mode localsimple是明文顯示，cipher是加密顯示路由器不設(shè)置telnet登錄配置 時(shí)，用戶無(wú)法通過telnet登錄到路由器上Router-ui-vty0-4acl 2000 inbound可以通過acl的規(guī)則只允許符合條件的

28、用戶遠(yuǎn)程登錄路由器華為路由器ospf enable 啟動(dòng)OSPF協(xié)議Quidway-ospfimport-route direct引入直聯(lián)路由Quidway-Serial0ospf enable area 配置 OSPF 區(qū)域標(biāo)準(zhǔn)訪問列表命令格式如下：acl match-order config|auto 默認(rèn)前者順序匹配。rule normal|specialpermit|deny source source-addr source- wildcard|any例：Quidwayacl 10擴(kuò)展訪問控制列表配置命令配置TCP/UDP協(xié)議的擴(kuò)展訪問列表：rule normal|specialpe

29、rmit|denytcp|udpsource |anydestination |anyoperate配置ICMP協(xié)議的擴(kuò)展訪問列表：rule normal|specialpermit|denyicmp source |anydestination |anyicmp-code logging擴(kuò)展訪問控制列表操作符的含義equal portnumber 等于greater-than portnumber 大于less-than portnumber小于not-equal portnumber不等range portnumber1 portnumber2 區(qū)間擴(kuò)展訪問控制列表舉例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Qui