用戶視圖
登陸設備後,直接進入用戶模式,只能執行少量查看配置的命令
Info: The max number of VTY users is 10, and the number
of current VTY users on line is 1.
The current login time is 2020-04-10 12:15:00+00:00.
<ZD_agg_5720>系統視圖
用戶模式下,輸入system-view命令進入視圖模式,可執行設備全局配置的命令
<ZD_agg_5720>system-view
Enter system view, return user view with Ctrl+Z.
[ZD_agg_5720]局部視圖
系統視圖模式下,輸入局部配置命令,進入局部對像的配置視圖。如interface GE 1/0/0,進入GE1/0/0埠配置模式
<ZD_agg_5720>system-view
Enter system view, return user view with Ctrl+Z.
[ZD_agg_5720]interface GigabitEthernet 1/0/1
[ZD_agg_5720-GigabitEthernet1/0/1]常用命令
命令簡介
| 命令 | 縮寫 | 解釋 |
| display | dis | 查看相應對象信息 |
| undo | 撤消或反向操作對應命令 | |
| system-view | sy | 進入系統視圖 |
| sysname | 設置交換機名稱 | |
| quit | q | 退出當前視圖 |
| reboot | 交換機重啟 | |
| reset | ||
| restart | 重新啟動當前介面 | |
| shutdown | 關閉當前介面 |
信息查看命令
交換機信息查看
display version 查看交換機軟體版本
display clock 查看交換機時鐘交換機配置查看
display saved-configuration 顯示系統保存配置
display current-configuration 顯示系統當前配置當前對象信息查看
display this 顯示當前信息。
display this include-default 顯示當前介面視圖下的介面信息,包括默認值。
display this interface 顯示當前介面視圖下的介面信息。查看介面
display interface 查看介面當前運行狀態和介面統計信息
display interface brief 查看介面狀態和配置的簡要信息。
display interface description 查看指定介面的描述信息
display interface vlanif 查看VLANIF介面的狀態信息、配置信息和統計信息。查看IP相關
display ip interface 查看介面與IP相關的配置和統計信息,包括介面接收和發送的報文數、位元組數和組播報文數,以及介面接收、發送、轉發和丟棄的廣播報文數。
display ip interface brief 看介面與IP相關的簡要信息,包括IP地址、子網掩碼、物理鏈路和協議的Up/Down狀態以及處於不同狀態的介面數目。
display ip interface description 查看介面與IP相關的簡要信息,包括IP地址、子網掩碼、物理層狀態、鏈路層協議狀態,及介面描述信息和處於不同狀態的介面數目。
display ip pool 顯示所有ip pool
display ip pool name {pool name} {all|conflict|expired|used} 顯示ip pool詳細信息
display ip host 查看靜態DNS表項
display ip socket 查看已創建的IPv4 Socket信息。
display ip statistics 顯示IP流量統計信息。查看路由
display ip routing-table 顯示路由信息
display ospf peer 查看ospf鄰接等信息
display ospf peer brief 查看ospf鄰接等簡要信息
display rip 查看rip路由信息網路及流量
display network status { all|tcp|udp|port port-number } 顯示IP流量統計信息
display tcp statistics 查看TCP流量統計信息
display udp statistics 查看UDP流量統計信息VLAN查看
display vlan 顯示VLAN信息
display vlan {pvid} verbose 查看vlan的詳細信息
display port vlan 查看VLAN中包含的介面信息
display sub-vlan 查看Sub-VLAN類型的VLAN表項信息
display super-vlan 查看Super-VLAN類型的VLAN表項信息
display mac-vlan mac-address all 查看所有MAC地址劃分VLAN的配置信息
display mac-vlan vlan 2 查看vlan 2 MAC地址劃分VLAN的配置信息查看ACL配置
display acl {all | name | ipv6} 查看ACL
display traffic classifier user-defined 查看用戶定義的流分類
display traffic behavior user-defined 查看用戶定義的流行為
display traffic policy user-defined {policy name} 查看用戶定義的流策略
display traffic-applied {inbound | outbound | interface | vlan} 查看流策略應用情況
display traffic policy {global | interface | statistics | vlan } {inbound | outbound} 查看更多流策略信息
display traffic policy statistics {global | interface | vlan} {inbound | outbound} 查看流策略統計信息
display traffic-filter applied-record 查看acl應用的介面查看NAT配置
#路由器命令
display nat static {acl | global | inside | interface} 查看靜態NAT信息
display nat session {all | dest | number | protocol | source} 查看動態NAT信息
display nat server {acl | global | inside | interface} 查看NAT server信息配置管理命令
埠管理
port 配置介面的預設VLAN並加入該VLAN
port description 配置介面的描述信息,描述與介面相連的設備類型。
port gigabitethernet 0/0/1 to 0/0/4
port default vlan 配置介面的預設VLAN並同時加入這個VLAN。
port link-type {access | hybird | trunk} 配置介面的鏈路類型
port trunk allow-pass vlan {vlanid} 將trunk介面加入vlan埠配置
speed {10|100|auto} 配置埠工作速率
duplex {half|full|auto} 配置埠工作狀態埠組操作
display port-group {all} 查看埠組
port-group {id} 創建埠組
group-member gigabitethernet 0/0/2 to gigabitethernet 0/0/10 將2到10埠加入埠組VLAN管理
vlan {id} 創建VLAN並進入VLAN視圖,如果VLAN已存在,直接進入該VLAN的視圖。
vlan batch 10 to 20 批量創建VLAN
vlan range 10 to 20 創建臨時VLAN組,並進入VLAN-Range視圖
vlan statistics 配置VLAN的流量統計模式,即配置按包或按位元組進行VLAN流量統計。
vlan statistics interval 配置VLAN的流量統計的時間間隔
ip address 用來配置介面的IP地址。 介面管理
interface gigabitethernet 0/0/1 進入指定的介面或子介面視圖,進入0/0/1的介面DNS管理
#查看
display dns dynamic-host 查看動態DNS表項
display dns domain 查看域名後綴的相關信息
display dns server 查看DNS伺服器的相關信息
#設置
dns domain domain-name 命令用來配置域名後綴,如 dns domain com.cn。
dns resolve 命令用來使能動態域名解析功能
dns server {ip} 命令用來配置DNS伺服器的IP地址
ip host {domain} {ip} 命令用來配置靜態DNS表項 ip host www.huawei.com 10.10.10.4。DHCP管理
dhcp enable 命令用來開啟DHCP功能。
dhcp select global 從全局配置中獲取dhcp配置ACL管理
acl {name | number | ipv6} 創建acl
rule [{ruleid}] permit ip source {源ip} {反掩碼} [ destination {源ip} {反掩碼} ] 創建允許規則
rule [{ruleid}] deny ip source {源ip} {反掩碼} [ destination {源ip} {反掩碼} ] 創建拒絕規則
traffic-filter {inbound | outbound} acl {acl number} 在介面上應用acl規則
#創建流分類
traffic classifier {classifier name} operator { and |or }
if-match acl {acl number} 為流分類設置匹配規則
#創建流行為
traffic behavior {behavior name}
permit | deny | redirect 為流行為配置動作
#創建流策略
traffic policy {policy name}
classifier {classifier name} behavior {behavior name} 關聯流分類與流行為
#將流策略應用到介面
interface g0/0/1
traffic-policy {policy name} {inbound | outbound} 介面綁定流策略NAT管理
#邊界路由器介面上配置靜態NAT
nat static global {外部ip} inside {內部ip} 添加靜態nat,內外部ip一對一
#動態NAT,使用dis nat session查看
nat address-group {groupid} {ip開始} {ip結束} 添加外部可用地址池
nat outbound {acl id} address-group {address-group id} no-pat 添加動態地址轉換
#NAPT,使用dis nat session查看
nat outbound {acl id} [address-group {address-group id}] 添加動態埠地址轉換
#NAT server,使用dis nat server查看
nat server protocol tcp global {外部ip} {外部埠} inside {內部ip} {內部埠} 添加nat server轉換用戶管理
#查看本地用戶
display local-user
#查看用戶介面
display user-interface
#設置用戶vty0為4個並發
user-interface vty 0 4
#進入用戶console0介面
user-interface console 0
#用戶管理
local-user {username} password cipher {password}
local-user {username} level 15
local-user {username} service-type telnet terminal ssh綁定IP與MAC
user-bind ip-address 10.0.0.2 mac-address 0001-0203-0405
user privilege level 3LEVEL 0(訪問級):可以執行用於網路診斷等功能的命令。包括ping、tracert、telnet等命令,執行該級別命令的結果不能被保存到配置文件中。
LEVEL 1(監控級):可以執行用於系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令,執行該級別命令的結果不能被保存到配置文件中。
LEVEL 2(系統級):可以執行用於業務配置的命令,主要包括路由等網路層次的命令,用於向用戶提供網路服務。
LEVEL 3(管理級):最高級,可以運行所有命令:關係到系統的基本運行、系統支撐模塊功能的命令,這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等。
日誌與統計
#打開統計
display counters 查看介面的流量統計計數
statistic enable
trace mac enable
trace mac aa99-6600-5600 vlan 2其它命令
display stp 顯示生成樹信息
display mac-address 顯示MAC地址表
display bridge mac-address 查看當前橋接設備mac地址
display arp 顯示ARP信息表
display voice-vlan oui 查看Voice VLAN的OUI及其相關屬性。
display voice-vlan status 查看當前Voice VLAN的相關信息
mac-vlan mac-address操作實戰
VLAN操作
創建vlan,設置vlan的ip,並將埠加入vlan中。
#進入全局配置視圖
<Huawei> system-view
#新建vlan2
[Huawei] vlan 2
#進入vlan2的介面視圖
[Huawei] interface vlan 2
#設置vlan2的三層網關路由
[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0
#進入0/0/1介面,配置為access介面並加入vlan2中
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 2
#進入0/0/2介面,配置為trunk介面並加入vlan2中
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
#查看埠配置的信息
[Huawei-GigabitEthernet0/0/2] dis this
#進入vlan2,將0/0/2到0/0/5埠加入到vlan2中(port link-type需要是access類型)
[Huawei] vlan 2
[Huawei-vlan2] port GigabitEthernet 0/0/2 to 0/0/5 埠組操作
需要對多個埠進行相同操作時,可以創建埠組進行批量操作。
#創建埠組1,進行批量埠操作
[Huawei] port-group 1
#將6到10埠加入埠組
[Huawei-port-group-1] group-member gigabitethernet 0/0/6 to gigabitethernet 0/0/10
#批量將2~10埠修改為access模式
[Huawei-port-group-1] port link-type access
#批量將6~10埠加入到vlan 2中
[Huawei-port-group-1] port default vlan 2IP POOL操作
<Huawei> system-view
#進入ip pool中
[Huawei] ip pool vlan10
#在ip pool中添加dns server
[Huawei-ip-pool-vlan10] dns-list 8.8.8.8
#設置網關
[Huawei-ip-pool-vlan10] gateway-list 10.0.0.1
#設置ip pool的ip段和池,需要與vlanif介面配置匹配,否則ip分配不了
[Huawei-ip-pool-vlan10] network 10.0.0.0 mask 255.255.255.0
#過期時間
[Huawei-ip-pool-vlan10] lease day 10DHCP操作
<Huawei> system-view
#全局打開DHCP服務
[Huawei] dhcp enable
#進入vlan的介面視圖
[Huawei] interface vlanif 2
#設置vlan2的三層網關路由
[Huawei-Vlanif2] ip address 10.0.0.1 255.255.255.0
#從全局配置中獲取dhcp配置
[Huawei-Vlanif2] dhcp select global靜態添加路由
<Huawei> system-view
<Huawei> display ip routing-table
#ip route-static 目的ip 目標地址掩碼 下一跳ip
[Huawei] ip route-static 10.0.1.0 255.255.255.0 10.0.0.1
#刪除路由
[Huawei] undo ip route-static 10.0.1.0 255.255.255.0 10.0.0.1RIP路由管理
<Huawei> system-view
#修改loopback0地址
[Huawei] int LoopBack 0
[Huawei-LoopBack0] ip address 1.1.1.1 0
#創建rip進程
[Huawei] rip 1
#啟動版本2
[Huawei-rip-1] version 2
#宣告網段
[Huawei] network 10.0.0.0
[Huawei] network 1.0.0.0OSPF路由管理
<Huawei> system-view
#創建ospf
[Huawei] ospf 1 router-id 1.1.1.1
#創建area0區域
[Huawei-ospf-1] area 0
#加入192.168.0.0/24子網
[Huawei-ospf-1-area-0.0.0.0] network 192.168.0.0 0.0.0.255
[Huawei-ospf-1-area-0.0.0.0]dis this
#
area 0.0.0.0
network 192.168.0.0 0.0.0.255
#
[Huawei-ospf-1-area-0.0.0.0]ACL管理
<Huawei> system-view
#配置acl
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
[Huawei-acl-adv-3000] rule permit ip source 192.168.2.0 0.0.0.255
[Huawei-acl-adv-3000] quit
#配置流分類,匹配acl
[Huawei] traffic classifier c0 operator or
[Huawei-classifier-c0] if-match acl 3000
[Huawei-classifier-c0] quit
#配置流行為,設置動作
[Huawei-behavior-b0] traffic behavior b0
[Huawei-behavior-b0] permit
[Huawei-behavior-b0] quit
#配置流策略,關聯流分類c0與流行為b0
[Huawei] traffic policy p0
[Huawei-trafficpolicy-p1] classifier c0 behavior b0
[Huawei-trafficpolicy-p1] quit
#配置流策略應用到介面
[Huawei] interface g0/0/1
[Huawei-GigabitEthernet0/0/1] traffic-policy p0 inbound
[Huawei-GigabitEthernet0/0/1] return用戶管理
#查看本地用戶
<Huawei> display local-user
<Huawei> system-view
#進入aaa配置模式
[Huawei] aaa
#配置本地用戶賬號密碼
[Huawei-aaa] loca-user user1 password cipher 123456
#用戶服務類型為telnet,使用telnet登陸
[Huawei-aaa] local-user user1 service-type telnet
#配置用戶特權等級15
[Huawei-aaa] local-user user1 privilege level 15原創文章,作者:投稿專員,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/225155.html
微信掃一掃 
支付寶掃一掃 
