USG5500、S5700

华为USG6000系列配置手册：

http://support.huawei.com/enterprise/docinforeader.action?contentId=DOC1000047748&partNo=10152

一、基本命令usg5500防火墙

<SRG>system-view

[SRG]sysname hunan   #更改名称

[hunan]

[hunan]interface GigabitEthernet0/0/0   #进入接口

10:35:29  2015/11/30

[hunan-GigabitEthernet0/0/0]          #接口模式

[hunan-GigabitEthernet0/0/0]ipaddress 192.168.100.1 255.255.255.0

#给接口GigabitEthernet0/0/0配置IP地址

[hunan-GigabitEthernet0/0/0]shutdown   #关闭端口（一般情况下默认端口开启）

[hunan-GigabitEthernet0/0/0]undo shutdown     #激活端口

[hunan-GigabitEthernet0/0/0]quit      #返回上一级

10:42:03  2015/11/30

[hunan]

如果是usg5500的防火墙会有稍微不一样的地方，即：

在配置console口用户名和密码方式登录的时候设定用户登录级别的时候是这样，如下：

[switch-aaa]local-user xiaoming privilege level 3

 

二、基本命令switch交换机

1.如果是在模拟器里面进行配置，会总是弹出一堆英文，总是打断命令的输入，这时候可以使用这样一条命令直接关闭就可以了，如下所示：

[test]undo info enable

在交换机里面是没有办法直接给端口配置IP地址的。

在华为的交换机里面只能设置登录密码，不能设置特权密码。

 

2.华为交换机的两种登录方式配置：console口和telnet

CONSOLE:

a.仅仅为密码登录模式：

[switch]user-interface console 0   #进入console模式

[switch-ui-console0]authentication-mode password   #设定为密码认证模式

[switch-ui-console0]set authentication password cipher123.com

[switch-ui-console0]user privilege level 3   #设定console用户等级，其实不用配置就默认权限等级为3了，也就管理员权限。

b.用户名及密码登录模式：

[switch]user-interface console 0    #进入console模式

[switch-ui-console0]authentication-mode aaa   #设定为用户认证模式

[switch-ui-console0]quit

[switch]aaa   #进入用户模式

[switch-aaa]local-user xiaojun password cipher 123.com

#添加用户名为xiaojun并设置密码为暗密码123.com

Info: Add a new user.

[switch-aaa]local-user xiaojun service-type terminal 

#给xiaojun账号开通console口终端登录的服务

[switch-aaa]local-user xiaojun privilege level 3

#设定xiaojun的权限等级为3，即为管理员权限。

TELNET:

a.密码登录模式“

[switch]user-interface vty 0 4

[switch-ui-vty0-4]authentication-modepassword

[switch-ui-vty0-4]set authenticationpassword cipher 123.com

[switch-ui-vty0-4]user privilege level 3

#因为默认的登录用户级别为0，所以这里设定用户登录权限级别为3

b.用户名及密码登录模式：

[switch]aaa

[switch-aaa]local-user xiaoming password cipher 123.com

[switch-aaa]local-user xiaoming service-type telnet  #设定telnet的服务

[switch-aaa]local-user xiaoming privilege level 3  #登录用户级别为3

注意：如果同时配置了console口的密码登录方式和用户名密码登录方式，用户名密码登录方式会优先生效。

 

三、部分查看和保存命令

[usg5500]display interface brief  #查看端口状态，主要

[usg5500]display ip interface brief  #查看接口状态，详细

[usg5500]displaycurrent-configuration   #查看最近配置

[switch]displaysaved-configuration     #查看已经保存的配置

<usg5500>save    #保存配置（注意:不是在特权模式下）

<switch>save all #保存配置到下次启动文件

<usg5500>reboot  #重新启动（注意:不是在特权模式下）

[switch]display ip rout

[switch]display ip routing   这两个命令都是查看路由表

[switch]display version #查看当前系统版本

[switch]display device   #查看设备状态

[switch]display vlan    #查看交换机vlan

四、新建vlan及端口如何加入vlan

1.新建vlan

[switch]vlan 2    #新建vlan2

[switch-vlan2]description hr   #加入描述为hr的vlan

[switch]interface vlan 2   #进入vlan 2的接口模式

[switch-Vlanif2]

[switch-Vlanif2]ip address 192.168.111.1 255.255.255.0 #指定vlanIP地址

2.批量建立连续vlan和不连续vlan

[switch]vlan batch 3 to 5   #批量建立连续vlan

[switch]vlan batch 10 20    #批量建立不连续vlan

3.加入vlan

[switch]interface GigabitEthernet 0/0/10

[switch-GigabitEthernet0/0/10]port link-type access #更改端口为可访问端口

[switch-GigabitEthernet0/0/10]port default vlan 2

4.批量添加端口到vlan

首先建立端口群组：

[switch]port-group 1

[switch-port-group-1]description hr

[switch-port-group-1]group-memberGigabitEthernet 0/0/11 to GigabitEthernet 0/0/15

[switch-port-group-1]port link-type access

[switch-GigabitEthernet0/0/15]port defaultvlan 2

 

[switch]display port-group 1 #可以查看群组的端口成员

[switch]display vlan summary  #可查看vlan主要信息

 

[switch]super password level 3cipher 123.com

#设置低级别用户到高级别用户的切换密码，也是超级密码。