用户视图
登岸装备后,直接进入用户模式,只能实行少量查察设置的下令
Info:ThemaxnumberofVTYusersis10,andthenumber
ofcurrentVTYusersonlineis1.
Thecurrentlogintimeis2020-04-1012:15:00+00:00.
ZD_agg_5720
体系视图
用户模式下,输入system-view下令进入视图模式,可实行装备全局设置的下令
ZD_agg_5720system-view
Entersystemview,returnuserviewwithCtrl+Z.
[ZD_agg_5720]
局部视图
体系视图模式下,输入局部设置下令,进入局部对像的设置视图。如interfaceGE1/0/0,进入GE1/0/0端口设置模式
ZD_agg_5720system-view
Entersystemview,returnuserviewwithCtrl+Z.
[ZD_agg_5720]interfaceGigabitEthernet1/0/1
[ZD_agg_5720-GigabitEthernet1/0/1]
常用下令
下令简介
下令
缩写
表明
display
dis
查察相应对象信息
undo
撤消或反向操纵对应下令
system-view
sy
进入体系视图
sysname
设置互换机名称
quit
q
退出当前视图
reboot
互换机重启
reset
restart
重新启动当前接口
shutdown
关闭当前接口
信息查察下令
互换机信息查察
displayversion查察互换机软件版本
displayclock查察互换机时钟
互换机设置查察
displaysaved-configuration表现体系生存设置
displaycurrent-configuration表现体系当前设置
当前对象信息查察
displaythis表现当前信息。
displaythisinclude-default表现当前接口视图下的接口信息,包罗默认值。
displaythisinterface表现当前接口视图下的接口信息。
查察接口
displayinterface查察接口当前运行状态和接口统计信息
displayinterfacebrief查察接口状态和设置的扼要信息。
displayinterfacedescription查察指定接口的形貌信息
displayinterfacevlanif查察VLANIF接口的状态信息、设置信息和统计信息。
查察IP相干
displayipinterface查察接口与IP相干的设置和统计信息,包罗接口吸取和发送的报文数、字节数和组播报文数,以及接口吸取、发送、转发和扬弃的广播报文数。
displayipinterfacebrief看接口与IP相干的扼要信息,包罗IP地点、子网掩码、物理链路和协议的Up/Down状态以及处于差别状态的接口数量。
displayipinterfacedescription查察接口与IP相干的扼要信息,包罗IP地点、子网掩码、物理层状态、链路层协议状态,及接口形貌信息和处于差别状态的接口数量。
displayippool表现全部ippool
displayippoolname{poolname}{all|conflict|expired|used}表现ippool具体信息
displayiphost查察静态DNS表项
displayipsocket查察已创建的IPv4Socket信息。
displayipstatistics表现IP流量统计信息。
查察路由
displayiprouting-table表现路由信息
displayospfpeer查察ospf连接等信息
displayospfpeerbrief查察ospf连接等扼要信息
displayrip查察rip路由信息
网络及流量
displaynetworkstatus{all|tcp|udp|portport-number}表现IP流量统计信息
displaytcpstatistics查察TCP流量统计信息
displayudpstatistics查察UDP流量统计信息
VLAN查察
displayvlan表现VLAN信息
displayvlan{pvid}verbose查察vlan的具体信息
displayportvlan查察VLAN中包罗的接口信息
displaysub-vlan查察Sub-VLAN范例的VLAN表项信息
displaysuper-vlan查察Super-VLAN范例的VLAN表项信息
displaymac-vlanmac-addressall查察全部MAC地点分别VLAN的设置信息
displaymac-vlanvlan2查察vlan2MAC地点分别VLAN的设置信息
查察ACL设置
displayacl{all|name|ipv6}查察ACL
displaytrafficclassifieruser-defined查察用户界说的流分类
displaytrafficbehavioruser-defined查察用户界说的盛行为
displaytrafficpolicyuser-defined{policyname}查察用户界说的流战略
displaytraffic-applied{inbound|outbound|interface|vlan}查察流战略应用环境
displaytrafficpolicy{global|interface|statistics|vlan}{inbound|outbound}查察更多流战略信息
displaytrafficpolicystatistics{global|interface|vlan}{inbound|outbound}查察流战略统计信息
displaytraffic-filterapplied-record查察acl应用的接口
查察NAT设置
#路由器下令
displaynatstatic{acl|global|inside|interface}查察静态NAT信息
displaynatsession{all|dest|number|protocol|source}查察动态NAT信息
displaynatserver{acl|global|inside|interface}查察NATserver信息
设置管理下令
端口管理
port设置接口的缺省VLAN并参加该VLAN
portdescription设置接口的形貌信息,形貌与接口相连的装备范例。
portgigabitethernet0/0/1to0/0/4
portdefaultvlan设置接口的缺省VLAN并同时参加这个VLAN。
portlink-type{access|hybird|trunk}设置接口的链路范例
porttrunkallow-passvlan{vlanid}将trunk接口参加vlan
端口设置
speed{10|100|auto}设置端口工作速率
duplex{half|full|auto}设置端口工作状态
端口组操纵
displayport-group{all}查察端口组
port-group{id}创建端口组
group-membergigabitethernet0/0/2togigabitethernet0/0/10将2到10端口参加端口组
VLAN管理
vlan{id}创建VLAN并进入VLAN视图,假如VLAN已存在,直接进入该VLAN的视图。
vlanbatch10to20批量创建VLAN
vlanrange10to20创建临时VLAN组,并进入VLAN-Range视图
vlanstatistics设置VLAN的流量统计模式,即设置按包或按字节举行VLAN流量统计。
vlanstatisticsinterval设置VLAN的流量统计的时间隔断
ipaddress用来设置接口的IP地点。
接口管理
interfacegigabitethernet0/0/1进入指定的接口或子接口视图,进入0/0/1的接口
DNS管理
#查察
displaydnsdynamic-host查察动态DNS表项
displaydnsdomain查察域名后缀的相干信息
displaydnsserver查察DNS服务器的相干信息
#设置
dnsdomaindomain-name下令用来设置域名后缀,如dnsdomaincom.cn。
dnsresolve下令用来使能动态域名分析功能
dnsserver{ip}下令用来设置DNS服务器的IP地点
iphost{domain}{ip}下令用来设置静态DNS表项iphostwww.huawei.com10.10.10.4。
DHCP管理
dhcpenable下令用来开启DHCP功能。
dhcpselectglobal从全局设置中获取dhcp设置
ACL管理
acl{name|number|ipv6}创建acl
rule[{ruleid}]permitipsource{源ip}{反掩码}[destination{源ip}{反掩码}]创建答应规则
rule[{ruleid}]denyipsource{源ip}{反掩码}[destination{源ip}{反掩码}]创建拒绝规则
traffic-filter{inbound|outbound}acl{aclnumber}在接口上应用acl规则
#创建流分类
trafficclassifier{classifiername}operator{and|or}
if-matchacl{aclnumber}为流分类设置匹配规则
#创建盛行为
trafficbehavior{behaviorname}
permit|deny|redirect为盛行为设置动作
#创建流战略
trafficpolicy{policyname}
classifier{classifiername}behavior{behaviorname}关联流分类与盛行为
#将流战略应用到接口
interfaceg0/0/1
traffic-policy{policyname}{inbound|outbound}接口绑定流战略
NAT管理
#边界路由器接口上设置静态NAT
natstaticglobal{外部ip}inside{内部ip}添加静态nat,表里部ip一对一
#动态NAT,利用disnatsession查察
nataddress-group{groupid}{ip开始}{ip竣事}添加外部可用地点池
natoutbound{aclid}address-group{address-groupid}no-pat添加动态地点转换
#NAPT,利用disnatsession查察
natoutbound{aclid}[address-group{address-groupid}]添加动态端口地点转换
#NATserver,利用disnatserver查察
natserverprotocoltcpglobal{外部ip}{外部端口}inside{内部ip}{内部端口}添加natserver转换
用户管理
#查察本地用户
displaylocal-user
#查察用户接口
displayuser-interface
#设置用户vty0为4个并发
user-interfacevty04
#进入用户console0接口
user-interfaceconsole0
#用户管理
local-user{username}passwordcipher{password}
local-user{username}level15
local-user{username}service-typetelnetterminalssh
绑定IP与MAC
user-bindip-address10.0.0.2mac-address0001-0203-0405
userprivilegelevel3
LEVEL0(访问级):可以实行用于网络诊断等功能的下令。包罗ping、tracert、telnet等下令,实行该级别下令的结果不能被生存到设置文件中。
LEVEL1(监控级):可以实行用于体系维护、业务故障诊断等功能的下令。包罗debugging、terminal等下令,实行该级别下令的结果不能被生存到设置文件中。
LEVEL2(体系级):可以实行用于业务设置的下令,重要包罗路由等网络条理的下令,用于向用户提供网络服务。
LEVEL3(管理级):最高级,可以运行全部下令:关系到体系的根本运行、体系支持模块功能的下令,这些下令对业务提供支持作用。包罗文件体系、FTP、TFTP、XModem下载、用户管理下令、级别设置下令等。
日记与统计
#打开统计
displaycounters查察接口的流量统计计数
statisticenable
tracemacenable
tracemacaa99-6600-5600vlan2
别的下令
displaystp表现天生树信息
displaymac-address表现MAC地点表
displaybridgemac-address查察当前桥接装备mac地点
displayarp表现ARP信息表
displayvoice-vlanoui查察VoiceVLAN的OUI及其相干属性。
displayvoice-vlanstatus查察当前VoiceVLAN的相干信息
mac-vlanmac-address
操纵实战
VLAN操纵
创建vlan,设置vlan的ip,并将端口参加vlan中。
#进入全局设置视图
Huaweisystem-view
#新建vlan2
[Huawei]vlan2
#进入vlan2的接口视图
[Huawei]interfacevlan2
#设置vlan2的三层网关路由
[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0
#进入0/0/1接口,设置为access接口并参加vlan2中
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan2
#进入0/0/2接口,设置为trunk接口并参加vlan2中
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typetrunk
[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan2
#查察端口设置的信息
[Huawei-GigabitEthernet0/0/2]disthis
#进入vlan2,将0/0/2到0/0/5端口参加到vlan2中(portlink-type必要是access范例)
[Huawei]vlan2
[Huawei-vlan2]portGigabitEthernet0/0/2to0/0/5
端口组操纵
必要对多个端口举行雷同操纵时,可以创建端口组举行批量操纵。
#创建端口组1,举行批量端口操纵
[Huawei]port-group1
#将6到10端口参加端口组
[Huawei-port-group-1]group-membergigabitethernet0/0/6togigabitethernet0/0/10
#批量将2~10端口修改为access模式
[Huawei-port-group-1]portlink-typeaccess
#批量将6~10端口参加到vlan2中
[Huawei-port-group-1]portdefaultvlan2
IPPOOL操纵
Huaweisystem-view
#进入ippool中
[Huawei]ippoolvlan10
#在ippool中添加dnsserver
[Huawei-ip-pool-vlan10]dns-list8.8.8.8
#设置网关
[Huawei-ip-pool-vlan10]gateway-list10.0.0.1
#设置ippool的ip段和池,必要与vlanif接口设置匹配,否则ip分配不了
[Huawei-ip-pool-vlan10]network10.0.0.0mask255.255.255.0
#逾期时间
[Huawei-ip-pool-vlan10]leaseday10
DHCP操纵
Huaweisystem-view
#全局打开DHCP服务
[Huawei]dhcpenable
#进入vlan的接口视图
[Huawei]interfacevlanif2
#设置vlan2的三层网关路由
[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0
#从全局设置中获取dhcp设置
[Huawei-Vlanif2]dhcpselectglobal
静态添加路由
Huaweisystem-view
Huaweidisplayiprouting-table
#iproute-static目标ip目标地点掩码下一跳ip
[Huawei]iproute-static10.0.1.0255.255.255.010.0.0.1
#删除路由
[Huawei]undoiproute-static10.0.1.0255.255.255.010.0.0.1
RIP路由管理
Huaweisystem-view
#修改loopback0地点
[Huawei]intLoopBack0
[Huawei-LoopBack0]ipaddress1.1.1.10
#创建rip进程
[Huawei]rip1
#启动版本2
[Huawei-rip-1]version2
#宣告网段
[Huawei]network10.0.0.0
[Huawei]network1.0.0.0
OSPF路由管理
Huaweisystem-view
#创建ospf
[Huawei]ospf1router-id1.1.1.1
#创建area0地区
[Huawei-ospf-1]area0
#参加192.168.0.0/24子网
[Huawei-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255
[Huawei-ospf-1-area-0.0.0.0]disthis
#
area0.0.0.0
network192.168.0.00.0.0.255
#
[Huawei-ospf-1-area-0.0.0.0]
ACL管理
Huaweisystem-view
#设置acl
[Huawei]acl3000
[Huawei-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255
[Huawei-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255
[Huawei-acl-adv-3000]quit
#设置流分类,匹配acl
[Huawei]trafficclassifierc0operatoror
[Huawei-classifier-c0]if-matchacl3000
[Huawei-classifier-c0]quit
#设置盛行为,设置动作
[Huawei-behavior-b0]trafficbehaviorb0
[Huawei-behavior-b0]permit
[Huawei-behavior-b0]quit
#设置流战略,关联流分类c0与盛行为b0
[Huawei]trafficpolicyp0
[Huawei-trafficpolicy-p1]classifierc0behaviorb0
[Huawei-trafficpolicy-p1]quit
#设置流战略应用到接口
[Huawei]interfaceg0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-policyp0inbound
[Huawei-GigabitEthernet0/0/1]return
用户管理
#查察本地用户
Huaweidisplaylocal-user
Huaweisystem-view
#进入aaa设置模式
[Huawei]aaa
#设置本地用户账号暗码
[Huawei-aaa]loca-useruser1passwordcipher123456
#用户服务范例为telnet,利用telnet登岸
[Huawei-aaa]local-useruser1service-typetelnet
#设置用户特权品级15
[Huawei-aaa]local-useruser1privilegelevel15
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号-1PoweredByESCLINK.
我要评论