华为eNSP 常用指令大全(HCIA)

thcsip

已于 2025-02-08 23:31:07 修改

阅读量859

点赞数 5

文章标签：华为智能路由器

于 2024-11-21 23:28:38 首次发布

本文链接：https://blog.youkuaiyun.com/FreshmanStudyC/article/details/143957546

版权

右边的目录可快速定位!

#VRP基本操作

system-view
   进入系统模式
quit
   退到上一模式
save
   保存当前配置信息
reset saved-configuration
   恢复出厂设置
reboot
   重启
startup system-software 文件
   修改下次启动的操作系统
startup system-software 文件
   修改下次启动时调用的配置文件
compare configuration
   比较当前配置文件与保存的配置文件的差别

display this
   查看所在接口/进程配置过的命令(默认命令不显示)
display current-configuration
   查看内存中的配置文件
display saved-configuration
   查看保存的配置文件
display startup
   查看启动配置项
display mac-address
查看交换机的mac地址表

#telnet 远程服务与用户管理

telnet server enable
   开启telnet功能
user-interface vty 0 4
   进入vty配置模式
authentication-mode {password | aaa}
   配置认证模式
   password:
       set authentication password cipher 密码
           配置密码
       user priviliege level {0~15}
           配置用户级别
       user-interface maximun-vty {0~15}
           配置最大会话数量 (默认5)

   aaa:
       local-user 用户名 password cipher 密码
           创建用户名和密码
       local-user 用户名 privilege level {0~15}
           配置用户级别
       local-user 用户名 service-type telnet
           配置用户可用服务

display telnet server status
查看telnet服是否开启

#路由配置

interface GigabitEthernet 接口号
进入接口
interface loopback 环回地址
进入环回接口

ip address IP地址网络号位数
配置接口IP
ip route-static 目标IP 网络号位数下一跳地址 [preference 60] [track bfd-session 进程名]
配置静态路由 [配置优先级1~255 以小为优] [关联bfd监测]

ping IP地址
   检查联通性
ping -a 源IP 目的IP
   指定ping包的源IP
tracert IP地址
   检查连通性并返回icmp包经过的路径

shutdown
禁用接口

display ip routing-table [网段]
   查看路由表 [或查询给定的网段]
display ip routing-table protocol static
   查看所有静态路由表，包括被隐藏的
display ip interface[接口号] brief
   查看接口信息

#RIP配置基于矢量算法的动态路由协议

rip 进程号
   创建并进入rip进程
version { 1 / 2 }他
   指定rip的版本(默认v1)
network 网段
   宣告接口(这里的网段只能是标准的ABCDE类网段)
preference 优先级数值
   配置RIP路由的优先级
cost 开销数值
   配置接口的开销(接口里的命令)
silent-interface 接口号
   抑制接口发送rip更新
import - route 协议名进程号 [引入开销] [策略]
   引入其他协议的路由信息
spilt - horizon 接口号
   开启接口的水平分割功能
undo split - horizon poisoned - reverse
   开启毒性反转

display rip 进程号 [版本]
查看rip协议的配置信息

#ospf配置基于链路状态的动态路由协议

ospf 进程号 router-id 路由标识
进入ospf进程，配置路由标识
area 区域号 (a 区域号)
进入区域
network {IP地 / 网段} {反掩码 / 0.0.0.0}
宣告接口
ospf timer hello 10
   修改hello包发送间隔
ospf timer dead 40
   修改hello包超时时间
ospf dr-priority 1
   修改ospf接口优先级(接口修改,默认1)
ospf cost 1
   修改开销(1~65535 默认1)
bandwidth-reference 100
   修改带宽参考值(默认100，需要在整个ospf网络中通一调整)
reset ospf process
重置ospf进程
default-route-advertise
   将缺省路由发布到ospf进程中 (出口设备配置，需要设备本身有缺省路由)

display ospf peer [brief] (dis ospf pe [br])
显示邻居关系
display ospf 接口
查看接口的ospf信息（宣告后查看）
display router id
显示当前设备的路由标识

#vlan 虚拟局域网

vlan vlan进程号
创建并进入vlan进程
vlan batch vlan进程号1 vlan进程号2 ... (vlan ba .)
创建多个vlan进程

port link-type {access / dotlq-tunnel / hybrid / trunk} (p l .)
改变接口类型

port default vlan vlan进程号 (p d v vlan进程号)
将access接口划分到对应的vlan

port trunk vlan pvid vlan进程号
配置trunk的pvid (与发送数据帧时剥离标签有关)
port trunk allow-pass vlan vlan进程号1 vlan进程号2 ...
配置trunk能通过的vlan (默认vlan 1 是能通过的)

port hybrid pvid vlan vlan进程号
配置hybird的pvid (与发送数据帧时剥离标签有关)
port hybrid {tagged / untagged} vlan vlan进程号1 vlan进程号2
配置hybrid能通过的vlan, tagged表示通过时允许带有标签, untagged表示通过时剥离标签。(默认vlan 1 是能通过的)

display port vlan (dis p v)
查看设备每个接口的vlan信息
display vlan
查看交换机接口的vlan划分

#单臂路由

int g0/0/0.x
   进入子接口
dot1q termination vid vlan进程号
   配置路由器子接口处理的vlan
arp broadcast enable
   打开子接口发送广播报文的功能(默认是关闭的)

#三层交换

interface vlanif vlan进程号
进入交换机vlan接口，以配置vlanIP(接口编号必需跟vlan进程号一致)

portswitch
交换机该接口转换成二层接口
undo portswitch
交换机该接口转换成三层接口

#GVRP (动态vlan建立)

gvrp
   在全局和接口(trunk类型)开启GVRP协议
gvrp registration forbidden
   设置接口的gvrp为forbidden模式(绑定该接口为vlan1并禁止收发gvrp包)
gvrp registration fixed
   设置接口的gvrp为fixed模式(不允许动态vlan的注册、发送)

display gvrp status
查看gvrp协议是否全局开启
display gvrp statistics
查看grvp统计信息

#STP 生成树协议
stp mode { mstp / stp / rstp }
   切换stp模式(默认为mstp)
stp priority 32768
   配置BID(设备的stp优先级 0~61440,步长4096)
stp root { primary / secondary }

stp pathcost-standard {dot1d-1998 / dot1t / legacy }
   配置路径开销的标准
stp cost 20000
   配置该接口的入开销
stp port priority 128
   修改PID(端口的优先级步长16)

display stp brief
查看端口的stp信息
display stp
查看stp详细信息

#DHCP IP自动分配

dhcp enable
设备开启dhcp服务
dhcp select interface
接口开启dhcp功能

ip pool 地址池名称
   创建并进入全局地址池
network 网段 mask 网络号
   配置全局地址池的可分配网段
gateway—list IP地址
   配置全局地址池的网关地址
dns-list IP地址
   配置全局地址池的DNS服务器地址
lease day 1 hour 0 minute 0
   配置全局地址池的地址池的租期
excluded-ip-address 地址
   配置全局地址池的排除范围
static-bind ip-address IP地址 mac-address mac地址
   将ip地址与mac地址绑定

dhcp select global
该接口开启全局dhcp

dhcp select relay
该接口开启dhcp中继
dhcp relay server-ip IP地址
在dhcp中继上配置dhcp服务器的地址

ipconfig /release
释放租期
ipconfig /renew
重新获取IP

display ip pool [interface 接口名 all]
展示设备上配置的DHCP服务器的 IP地址池的各种细节
display ip pool [name 地址池名 all]
展示设备上配置的DHCP服务器的 IP地址池的各种细节

#ACL配置

acl { (name 名字) 编号 }
   进入acl进程(编号 2000-2999基础模式,3000-3999高级模式,4000-4999二层模式)
rule [rule编号] {deny / permit} [协议名 source IP地址通配符掩码]
   拒绝/允许该IP地址/网段的数据通过 (rule的编号决定了执行的优先级，以小为优)
rule [rule编号] {deny / permit} 端口号 source 源IP地址通配符掩码 destination 目的IP地址通配符掩码
   高级设置

traffic-filter inbound/outbound acl acl编号
接口流量管控(调用acl进行过滤)

display acl all
查看所有的acl
display traffic-filter applied-record
查看ACL的调用情况

#NAT 网络地址转换

nat static enable
开启静态绑定功能
nat static global 公网IP inside 私网IP
配置静态IP

nat address-group 地址池编号地址池头IP 地址池尾IP
配置动态NAT的地址池
nat outbound acl编号 address-group 地址池编号 [no-pat]
关联acl和地址池(no-pat 不转换端口) (NAPT技术)

nat outbound acl编号
easy IP配置 (SNAT:使用接口地址进行nat转换，无需关联地址池)

nat server protocol tcp/udp global 公网地址/接口端口 inside 私网地址端口
配置nat服务器 (DNAT)

display nat static
   显示静态配置的路由转换
display nat address-group
   查看NAT地址池配置信息
display nat outbound
   查看动态nat的配置信息
display nat server
   查看nat服务器

#PPP&CHAP认证

interface serial串口
进入串口

link-protocol hdlc
   将串口的数据包封装协议改为hdlc
ip address unnumbered interface loopback回环口
   在串口上借用回环口的ip地址
ip route-static 下一跳网段网络位数 serial串口
   指定回环口的数据包发送时的出接口

link-protocol ppp
将串口的数据包封装协议改为ppp

   aaa
   local-user 用户名 password cipher 密码
       创建用户名和密码
   local-user 用户名 service-type ppp
       将用户绑定到ppp
ppp authentication-mode pap/chap
   服务端开启pap/chap认证

ppp pap local-user 用户名 password cipher 密码
客户端登录pap

ppp chap user 用户名
ppp chap password cipher 密码
客户端登录chap

#WLAN

capwap source interface vlanif vlan号
创建AC与AP通信的接口

wlan
AC进入WLAN视图

regulatory-domain-profile name 域管理模板名
    创建一个域管理模板
country-code cn
    配置国家代码

security-profile name 安全管理模板名
   创建并进入安全管理模板视图
security wpa-wpa2 psk pass-phrase 密码 aes
   配置安全策略

ssid-profile name SSID模板名
创建并进入SSID管理进程
ssid SSID名
配置SSID名

vlan pool VLAN池名
   创建并进入VLAN池视图
vlan VLAN号 ...
   将vlan加入到池中
assignment {even/hash}
   配置分配VLAN的算法

vap-profile name VAP名
   创建并进入VAP管理进程
forward-mode {direct-forward/softgre/tunnel}
   配置转发模式
service-vlan {vlan-id VLAN号 / vlan-pool VLAN池名}
   配置业务VLAN
security-profile 安全管理模板名
ssid-profile SSID模板名
   关联各模板

ap-group name AP组名
    创建并进入一个AP组
regulatory-domain-profile name 模板名
   将组与域管理模板相关联
vap-profile VAP名 wlan WLAN号 radio 射频号
   与VAP关联

ap auth-mode {mac-auth/sn-auth/no-auth}
   配置AP认证模式(mac认证、序列号认证、不认证)
ap-id ID号 [ap-mac MAC地址/ap-sn 序列号/ap-type/type-id]
   创建并进入AP管理进程
ap-name 名字
   更改AP名字
ap-group AP组名
   将AP加入组中

dhcp server option 43 sub-option 3 ascii AC的IP地址
让DHCP服务器启用为AP分配IP地址的服务

display ap all
   显示所有AC接管的AP
display system-information
   显示AP的信息
display vlan all
   查看创建的VLAN池信息

(更新日期:2025-2-8)