一、华为交换机常用命令
1. 基础操作
|
命令 |
说明 |
|
system-view |
进入系统视图 |
|
quit |
返回上一级视图 |
|
save |
保存当前配置 |
|
display current-configuration |
查看当前配置(类似 show run) |
|
display version |
查看设备版本信息 |
|
sysname <name> |
配置设备名称 |
|
reboot |
重启设备 |
2. 接口配置
|
命令 |
说明 |
|
interface GigabitEthernet0/0/1 |
进入接口视图 |
|
description <text> |
配置接口描述 |
|
undo shutdown |
启用接口 |
|
shutdown |
关闭接口 |
|
display interface brief |
查看接口状态摘要 |
3. VLAN 配置
|
命令 |
说明 |
|
vlan <vlan-id> |
创建 VLAN 并进入 VLAN 视图 |
|
port link-type access |
配置接口为 Access 模式 |
|
port default vlan <vlan-id> |
将 Access 接口加入指定 VLAN |
|
port link-type trunk |
配置接口为 Trunk 模式 |
|
port trunk allow-pass vlan <vlan-list> |
Trunk 接口允许的 VLAN 列表 |
|
display vlan |
查看 VLAN 信息 |
4. 生成树协议(STP)
|
命令 |
说明 |
|
stp enable |
全局启用 STP |
|
stp mode stp/rstp/mstp |
设置 STP 模式 |
|
stp root primary |
配置当前交换机为根桥 |
5. 链路聚合(Eth-Trunk)
|
命令 |
说明 |
|
interface Eth-Trunk <id> |
创建 Eth-Trunk 接口 |
|
mode lacp-static |
配置 LACP 模式聚合 |
|
trunkport GigabitEthernet0/0/1 |
将物理接口加入 Eth-Trunk |
二、华为路由器常用命令
1. 路由配置
|
命令 |
说明 |
|
ip route-static <network> <mask> <next-hop> |
配置静态路由 |
|
ospf <process-id> |
进入 OSPF 进程视图 |
|
area <area-id> |
进入 OSPF 区域视图 |
|
network <ip> <mask> |
宣告 OSPF 网络 |
|
display ip routing-table |
查看路由表 |
2. NAT 配置
|
命令 |
说明 |
|
nat address-group <group-id> |
配置 NAT 地址池 |
|
acl <acl-number> |
创建 ACL 规则(如 acl 2000) |
|
rule permit source <ip> <mask> |
定义 ACL 允许的源地址 |
|
interface <interface> |
在接口下应用 NAT |
|
nat outbound <acl-number> address-group <group-id> |
配置源 NAT |
3. DHCP 配置
|
命令 |
说明 |
|
dhcp enable |
启用 DHCP 服务 |
|
ip pool <pool-name> |
创建 DHCP 地址池 |
|
network <network> mask <mask> |
配置地址池网段 |
|
gateway-list <ip> |
配置网关地址 |
三、华为防火墙常用命令
1. 安全区域与接口
|
命令 |
说明 |
|
firewall zone <zone-name> |
创建安全区域(如 trust/untrust) |
|
set priority <value> |
设置区域优先级(1-100) |
|
add interface <interface> |
将接口加入安全区域 |
2. 安全策略
|
命令 |
说明 |
|
security-policy |
进入安全策略视图 |
|
rule name <rule-name> |
创建策略规则 |
|
source-zone <zone> |
配置源区域 |
|
destination-zone <zone> |
配置目的区域 |
|
action permit/deny |
允许或拒绝流量 |
3. NAT 配置
|
命令 |
说明 |
|
nat-policy |
进入 NAT 策略视图 |
|
source address <ip> <mask> |
配置源地址 |
|
action source-nat |
启用源 NAT |
|
easy-ip <interface> |
使用接口 IP 作为 NAT 地址 |
4. VPN 配置(IPSec)
|
命令 |
说明 |
|
ike proposal <proposal-id> |
配置 IKE 提议 |
|
ipsec proposal <proposal-id> |
配置 IPSec 提议 |
|
tunnel local <ip> |
设置隧道本端 IP |
|
tunnel remote <ip> |
设置隧道对端 IP |
四、通用维护命令
|
命令 |
说明 |
|
ping <ip> |
测试网络连通性 |
|
tracert <ip> |
跟踪路由路径 |
|
reset counters interface |
清除接口统计信息 |
|
display logbuffer |
查看日志信息 |
|
terminal monitor |
实时显示日志(需在用户视图下) |
注意事项
- 视图切换:大部分配置需在 system-view 下进行。
- 保存配置:修改后务必执行 save。
- 版本差异:不同设备型号或系统版本(如 VRP5 与 VRP8)命令可能略有不同。
- 安全操作:防火墙策略需明确源/目的区域和动作,避免误拦截。
- 最新
- 最热
只看作者