华为网络设备常用命令 个人总结的一些华为命令 删除设备配置 reset saved-configuration 重启 reboot 看当前配置文件 display current-configuration 改设备名 sysname 保存配置 save 进入特权模式 sysview 华为只有2 层模式 不像cisco enale 之后还要conf t 定义acl acl nubmere XXXX(3000 以上)进入以后 rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意 华为默认没有deny any any 防火墙上端口加载 ACL [Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX(用户名) password simple XXX(密码) local-user XXX service-type ppp 删除某条命令 undo(类似与 cisco 的 no) 静态路由 ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 对 vpdn 用户设置 acl 的接口 inte***ce Virtual-Template1 查看路由表 display ip routing-table 设定 telnet 密码 user-inte***ce vty 0 4 user privilege level 3 set authentication password simple XXX 启动/关闭 启动 un shut 关闭 shut 动态nat 设置 acl number 3000 rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte***ce Ethernet1/0 description ====To-Internet(WAN)==== ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1 利用acl 来做 符合acl 的IP 地址可以出去(注意 此处的ACL 隐含了deny any any)不符合的IP 地址不可以出去 创建 vlan [shzb-crsw-s6506-1]vlan 100 华为 vlan 不支持 name 将 port 放入 vlan 创建了 vlan 后 进入 vlan 模式 [shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8 表示从 G1/0/1 到 1/0/8 放入 VLAN 100 创建trunk inte***ce GigabitEthernet1/0/1 duplex full speed 1000 * port link-type trunk * port trunk permit vlan all port link-aggregation group 1 带*号的是创建trunk 链路的语句 vlan 地址指定 inte***ce Vlan-inte***ce2 descript...
