華為H3C交換機(jī)常用命令總結(jié)_心羽網(wǎng)絡(luò)信息科技 Lukey Network & Infor...

liujzh11 2010-09-23

展開(kāi)全文

華為H3C交換機(jī)常用命令總結(jié)

2009年07月22日星期三上午 09:45

刪除設(shè)備配置
reset saved-configuration

重啟
reboot

看當(dāng)前配置文件
display current-configuration

改設(shè)備名
sysname

保存配置
save

進(jìn)入特權(quán)模式
sysview
華為只有2層模式不像cisco enale之后還要conf t

定義acl
acl nubmere XXXX（3000以上）進(jìn)入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意華為默認(rèn)沒(méi)有deny any any

防火墻上端口加載ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墻上新增加用戶
local-user XXX（用戶名） password simple XXX（密碼）
local-user XXX service-type ppp

刪除某條命令
undo（類似與cisco的no）

靜態(tài)路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

對(duì)vpdn用戶設(shè)置acl的接口
inte***ce Virtual-Template1

查看路由表
display ip routing-table

設(shè)定telnet密碼
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX

啟動(dòng)/關(guān)閉
啟動(dòng) un shut
關(guān)閉 shut

動(dòng)態(tài)nat設(shè)置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
description ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來(lái)做符合acl的IP地址可以出去（注意此處的ACL隱含了deny any any）不符合的IP地址不可以出去

創(chuàng)建vlan
[shzb-crsw-s6506-1]vlan 100
華為vlan不支持name
將port放入vlan
創(chuàng)建了vlan后進(jìn)入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100

創(chuàng)建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
帶*號(hào)的是創(chuàng)建trunk鏈路的語(yǔ)句

vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語(yǔ)句指定vrrp 類似與hsrp
使用vrrp要注意的是華為不支持pvst
只能一臺(tái)完全是主，一臺(tái)完全是備份
在主vrrp設(shè)備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設(shè)備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交換機(jī)下面綁acl
首先進(jìn)入接口模式,，輸入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在輸入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
華為交換機(jī)只能指定inbound方向

啟用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重發(fā)布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（類似與cisco的channel－group）

link-aggregation group 1 mode manual
然后進(jìn)入接口
port link-aggregation group 1

啟用VRRP之前必須輸入
vrrp ping-enable
使得客戶能ping網(wǎng)關(guān)

inte***ce M-Ethernet0/0/0是CPU板的管理口

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn),。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式,、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙,。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻(xiàn)花（0） +1

來(lái)自： liujzh11 > 《信息技術(shù)》

舉報(bào)/認(rèn)領(lǐng)