华为交换机常见命令Word文档格式.docx
《华为交换机常见命令Word文档格式.docx》由会员分享,可在线阅读,更多相关《华为交换机常见命令Word文档格式.docx(15页珍藏版)》请在冰点文库上搜索。
Systemwillreboot!
Continue?
y
二、通过STelnet/Telnet登录交换机设置新的Console口登录密码
#以登录用户界面的认证方式为密码认证,密码为Huawei@123为例,配置如下。
system-view
[HUAWEI]user-interfaceconsole0
[HUAWEI-ui-console0]authentication-modepassword
[HUAWEI-ui-console0]setauthenticationpasswordcipherHuawei@123
[HUAWEI-ui-console0]return
save
#以登录用户界面的认证方式为AAA认证,用户名为admin123,密码为Huawei@123为
例,配置如下。
[HUAWEI]user-interfaceconsole0[HUAWEI-ui-console0]authentication-modeaaa
[HUAWEI-ui-console0]quit
[HUAWEI]aaa
[HUAWEI-aaa]local-useradmin123passwordirreversible-cipherHuawei@123
[HUAWEI-aaa]local-useradmin123service-typeterminal(本地防务终端用户)
[HUAWEI-aaa]return(返回)
save(保存)
三、查看某个接口学习到的MAC地址
displaymac-addressdynamicgigabitethernet1/0/1
MACAddressVLAN/VSILearned-FromType
0026-6e5c-feac10/-GE1/0/2dynamic
五、查看系统的MAC地址
displayinterfacegigabitethernet1/0/1
GigabitEthernet1/0/1currentstate:
UP
Lineprotocolcurrentstate:
Description:
SwitchPort,Link-type:
access(configured),
IPSendingFrames'
FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0f74b-
6d00
六、根据IP获取对应设备的MAC地址
displayarp|include192.168.150.20
配置端口安全
#配置GE1/0/1接口的端口安全功能。
[HUAWEI]interfacegigabitethernet1/0/1
[HUAWEI-GigabitEthernet1/0/1]port-securityenable
#配置GE1/0/1接口的MAC地址学习限制数为5,即最多可以学习到5个MAC地址表项。
[HUAWEI-GigabitEthernet1/0/1]port-securitymax-mac-num5
配置永久端口组
#配置接口GE1/0/1至GE1/0/8加入到永久端口组portgroup1(使用port-group命令)
[HUAWEI]port-groupportgroup1
[HUAWEI-port-group-portgroup1]group-membergigabitethernet1/0/1to
gigabitethernet1/0/8
配置接口速率自协商模式下,手动配置接口速率
#配置以太网接口GE1/0/1在自协商模式下协商速率为100Mbit/s。
[HUAWEI-GigabitEthernet1/0/1]negotiationauto
[HUAWEI-GigabitEthernet1/0/1]autospeed100
配置双工模式自协商模式下,手动配置双工模式
#配置以太网电接口GE1/0/1在自协商模式下双工模式为全双工模式。
[HUAWEI]interfacegigabitethernet1/0/1[HUAWEI-GigabitEthernet1/0/1]negotiationauto[HUAWEI-GigabitEthernet1/0/1]autoduplexfull
配置接口切换到三层模式
接口视图下执行命令undoportswitch,配置接口切换到三层模式。
#将接口GE1/0/1切换为三层模式。
[HUAWEI-GigabitEthernet1/0/1]undoportswitch
[HUAWEI-GigabitEthernet1/0/1]ipaddress10.10.10.10255.255.255.0
支持二层模式与三层模式切换的款型及版本如下:
lS5700EI:
V200R005C00&
C01
lS5700HI:
V100R005C01、V100R006C01、V200R001C00、V200R002C00、V200R003C00
、V200R005C00&
lS5710EI:
V200R002C00、V200R003C00、V200R005C00
lS5720EI:
V200R007C00、V200R008C00、V200R009C00、V200R010C00lS5710HI:
V200R003C00、
V200R005C00
lS5720HI:
V200R006C00、V200R007C00、V200R008C00、V200R009C00、
V200R010C00
lS6700EI:
lS6720EI:
V200R008C00、V200R009C00、
V200R010C00lS6720S-E:
IV200R008C00、V200R009C00、V200R010C00l
S7700&
S9700:
V200R001C00&
C01、V200R002C00、V200R003C00、
V200R005C00、V200R006C00、
V200R007C00、V200R008C00、V200R009C00、V200R010C00
对于V200R005C00及后续版
本,在接口使用命令undoportswitch,将以太网接口从二层模式切换到三层模式后
支持配置IP地址。
一键清除接口下的配置执行命令一键式清除接口下配置后,接口的状态将被置为
shutdown状态。
#在系统视图下执行命令clearconfigurationinterface清除GE1/0/1接口下的配置
[HUAWEI]clearconfigurationinterfacegigabitethernet1/0/1
All
configurationsoftheinterfacewillbecleared,anditsstatewillbe
shutdown.Continue?
[Y/N]:
Total5command(s)executed,5successful,0failed.
查看设备支持的链路聚合组数目和成员接口数目
#查看设备支持的链路聚合组数目和成员接口数目。
displaytrunkconfiguration
接口加入VLAN
l
Access接口加入VLAN
[HUAWEI]interfacegigabitethernet0/0/1
[HUAWEI-GigabitEthernet0/0/1]portlink-typeaccess//设置接口的链路类型
为Access
[HUAWEI-GigabitEthernet0/0/1]portdefaultvlan10//把接口
GigabitEthernet0/0/1加入VLAN10
Trunk接口加入VLAN
[HUAWEI-GigabitEthernet0/0/1]portlink-typetrunk//设置接口的链路类型为
Trunk
[HUAWEI-GigabitEthernet0/0/1]porttrunkallow-passvlan10//把接口
Hybrid接口加入VLAN
[HUAWEI-GigabitEthernet0/0/1]portlink-typehybrid//设置接口的链路类型
为Hybrid
[HUAWEI-GigabitEthernet0/0/1]porthybridtaggedvlan10//接口
GigabitEthernet0/0/1以Tagged方式加入VLAN10
HUAWEI-GigabitEthernet0/0/1]porthybriduntaggedvlan20//接口
GigabitEthernet0/0/1以Untagged方式加入VLAN20
批量创建VLAN
批量创建10个连续的VLAN:
VLAN11到VLAN20。
[HUAWEI]vlanbatch11to20
批量创建10不连续的VLAN:
VLAN10、VLAN15至UVLAN19、VLAN25、VLAN28至UVLAN30O
[HUAWEI]vlanbatch1015to192528to30
接口批量加入VLAN
access接口类型。
[HUAWEI]port-grouppg1//创建端口组pg1
[HUAWEI-port-group-pg1]group-membergigabitethernet1/0/1to
gigabitethernet1/0/5//把接口gigabitethernet1/0/1到gigabitethernet1/0/5加
入端口组
[HUAWEI-port-group-pg1]portdefaultvlan10//批量把端口
gigabitethernet1/0/1togigabitethernet1/0/5加入VLAN10
trunk接口类型。
[HUAWEI-port-group-pg1]portlink-typetrunk//批量修改端口
gigabitethernet1/0/1togigabitethernet1/0/5的链路类型为trunk
[HUAWEI-port-group-pg1]porttrunkallow-passvlan1020//批量把端口
gigabitethernet1/0/1togigabitethernet1/0/5加入VLAN10和VLAN20
删除单个VLAN10。
[HUAWEI]undovlan10
删除批量VLAN10到VLAN20。
[HUAWEI]undovlanbatch10to20
将接口类型修改为Access
[HUAWEI-GigabitEthernet0/0/1]portlink-typeaccess
[HUAWEI-GigabitEthernet0/0/1]portdefaultvlan10〃设置接口的PVID为
VLAN10,并同时将VLAN10加入接口
将接口类型修改为Trunk
[HUAWEI]interfacegigabite曰ernet0/0/1
[HUAWEI-GigabitEthernet0/0/1]portlink-typetrunk
[HUAWEI-GigabitEthernet0/0/1]porttrunkpvidvlan10//设置接口的PVID为
VLAN10
[HUAWEI-GigabitEthernet0/0/1]porttrunkallow-passvlan21020//将
VLAN2、VLAN10和VLAN20加入接口
13.新ARP表项
当卷要刷新设备上的加表项时.可以先清除设奇上加AEP表图.这样设备会重新学习RRF表项。
注意
府导AEP表项法.修卒询二P地址和MAC地址游联射关系.可靠宇武无法甘月某些节点.清除前■请孙必将翁对认,
上清除设备上所有的AR?
再审.
【】]遂明
V200R009C50工三号或本海与工丸持货时班.
瞪UWE:
,呻111
二清锥设备上IF池址为工TLH.L仇的动态ARF表项.
颂t俎二>
resetarpdr»
icip172.10.1DL1/虻用不情定二F)t址,则删除世誉上斯有的动喳口P球.
士清除该备上所有的辞谣期P表功。
O3U?
lIZ1>
rnidtupstitic
TirrinjKn:
;
了pct;
由,:
llrss-tillet&
t沱WPimr>
sPar411^tr:
tirjura^icmofal1staticAE?
二匚比,丁期:
?
上涪除该直上14出址为U2J62仇1电风地址为”00457加三出接口为阳,0I的静态ARF表埴,
卸事E:
MyiLbari”
冢票工二undeupautic172.Id,24i1CQ2>
M)4E-OMriaurfKOjsi*油it«
th*n<
rtgfl
=清除黄带上I式也址为172la2atijUxlaniflog接口学习到的akp充项“
VMAtFunorfKOvluif1Wu>
1乱獴I切果下情定邛地址,则删除设普二所内
■,L4S1?
1OJ粗口早习刊的.4k养顷=
13.3E置ARP老化时间
ARP老化时也仪而动态ARP去项生效,法告值是20分钟.用户可以在系统初度或核」礼!
图下执行命令arpexpireTiwoz;
:
-—"
&
配置动态ARP表项的老化时间.ARP老化时间日印力1门珞值凭匝,框式交换机是60〜62&
0,言式交换机是30r62640.单位是秒.
如具只在系统视留下进行了里百,则对设备上所有法口学习到的动态ARP表项生效,加其在某按L视匆和系统视囱F同时进行了配置,则该接口学习至I的动态AR?
表项的老化时间与拓口视图下的配置保持一致o
配置动态AR?
表现的老化时间为1800杪°
HUAITI>
systwview
ISFAVZI:
Tlubatch100
HUWEI:
interfacevlanif100
印HZITCan:
flOO:
arpexpire-tiae1800
二配五完成右可以》在任。
例臣「执行命令chspla/currentconfiguratnciLudearp亘首设皆上已配亘的动态ARP表项的老化时间.
HUA7ZI>
displaycwrent-configwatiosIincludearparpexp:
re-t:
r/o1800
S172MS2700iS3700iS5700&
S6700&
S77004S9700条列交做机
常见慢作指常14咕见ACL操作
14.1删除生效时间段
删除生处时间段前,需要九明I除关联生效时间段的ACL规则或者整个ACL•
例如,在ACL2001中配百了rule5该规则关联了时间段“neks
Tine-r&
ncotiselArea00:
002014/1/1to23:
692014:
231sa:
2nux>
er2001rule5peimittine-ranget;
ael8
如臬需萝删除时间同tisl.则吉齐删除ml「或者先删除ACL2001s
1先删除rule5再删除ti.uL
HCAVZI>
STSt«
r-ri«
rIHtAWtlJaci2001[H:
A7II-ftc:
-tasic-2O0L]undonda6[HUAVfcI-acl-baiicH2O0lJquit[HIAVZI]undotwenmgetwcl
1先册聆,CL2001,再删除【ureL
HCAV*1>
systca-TiCTr
[HCA7IIJ3oacl2001
[HAWIU»
(iotiniane<
!
tincl
14.2删除ACL和ACL6
1系统视图下执行扇令undoacl{iiumborLc/fjh犯rall)或undoachamuacl-
但,可以.宜按删除ACL,不殳引用ACL的业务模块能叫,即无需先删除引用ACL的业务配置.
1系统视茎下执二亍命与undoaclipvGallnmiber二ac16-〃st•"
或undoaclipv6
nameac16-na^a可以直接删除ACL6,不受引用RCL6的业务模俄影响.即无需先册赊弓I书ACL6的业务能宣.
14.3配置基于时间的ACL规则
应建时叵段irorking-tiire(周一到品五近天18:
00),并在名称为才orXac的ACL巾配置规则.在vorkinbB口限定的时间范国内,拒绝源IP地才是192.168.LO,例段地址的报文通过•
HJnVEI>
xyxtcsr-riew
[EJAVEIItme-rangeTorkimr-tiae8:
00to18:
00Tarking-d>
7
[EUAVEI:
aclnaacworkacLbasic
[EUA^lI-ac1-fcAiic-%'
oxk-ac1]xulttdvaykouice192.108.1.00.0.0.255tiw-xywarking-tlx
禁止指定网段所有设备访问网络
禁止192.168.L网段所有设啻访司河带.
HUAVTDsystenview
[JLAnracl2000
[KATTI-acl-basic-2000;
ruledraysource192.168.1.00.0023
[H.A/El-acl-tesic-2000:
out
DLATTI.trafficclassifiercl
[HLAm-clossifier-cl]ifMtchacl2000
[tt-ATTI-classifirr-cl]quit
[WA'
rtl'
trafficbenaviorbl
[ItATII-ber^vioi-t12deny
[H.A^£
l-behAv:
or-tEquit
[BLA7II:
trafficpolicypl
[F.¥
^n-trrff:
cpelicy-pTcla”1f】rrclbehariorbl
[JTATrI-trsff:
cp:
licT-pl;
quit
[H.A'
^EEinterfaceBigabi
升级会员 