华为设备配置命令笔记

最新推荐文章于 2025-05-05 17:29:05 发布

原创最新推荐文章于 2025-05-05 17:29:05 发布

· 1k 阅读

8 ·

版权

文章标签：

#华为 #笔记 #网络

配置命令笔记

华为设备

基础命令

<Huawei>display current-configuration           #查看设备全部配置信息 
<Huawei>display interface                       #查看本设备的基本信息 
<Huawei>undo info-center enable                 #关闭弹出日志
<Huawei>display version                         #查版本信息
<Huawei>display ip interface brief              #查看各个接口的IP信息
<Huawei>save                                    #保存当前配置

<HuaweiR1>display ip routing-table              #查看路由器的路由表,保存最优路由,而不是全部

[Huawei-GigabitEthernet0/0/1]undo shutdown      #开启接口g0/0/1

<HuaweiR1>?                                     #查看当前用户权限
User view commands:
  display        Display information
  hwtacacs-user  HWTACACS user
  local-user     Add/Delete/Set user(s)
  ping           Ping function
  quit           Exit from current mode and enter prior mode
  save           Save file
  super          Modify super password parameters
  telnet         Open a telnet connection
  tracert        <Group> tracert command group

配置3A认证

Authentication：认证，你是谁
Authorization：授权，你能干什么
Audit：审计，你干了什么
[Huawei]aaa                                       #启动三A认证
[Huawei-aaa]local-user test password cipher 123   #创建用户test,并设置密文密码123
[Huawei]user-interface console 0                  #进入console口配置
[Huawei-ui-console0]authentication-mode aaa       #启动三A登录认证

[R1]aaa                                           
[R1-aaa]local-user user1 password cipher 123456   #创建用户user1,并设置密文密码123456
[R1-aaa]local-user user1 service-type telnet      #在AAA（认证、授权和计费）视图下,指定该用户可以使用telnet服务进行远程登录
[R1-aaa]local-user user1 privilege level 3        #为user1用户设置权限级别为3，这个级别决定了用户在设备上可以执行哪些命令和操作
[R1]user-interface vty 0 4                        #进入虚拟终端（VTY）接口0到4的配置模式，用于远程登录管理 
[R1-ui-vty0-4]authentication-mode aaa             #启动三A登录认证

配置ssh登录

[R1]rsa local-key-pair create                       // 在系统视图下，创建一个RSA密钥对，用于SSH加密和认证。
Confirm to replace them? (y/n)[n]:y                 // 系统提示是否替换现有的密钥对，输入'y'确认替换。
Input the bits in the modulus[default = 512]:1024   // 设置密钥长度，默认为512位，这里输入1024位，提供更强的加密。
[R1]aaa
[R1-aaa]local-user user2 password cipher abcd       // 创建一个名为user2的本地用户，并设置加密密码为'abcd'。
[R1-aaa]local-user user2 privilege level 3          // 设置用户user2的权限级别为3。
[R1-aaa]local-user user2 service-type ssh           // 指定用户user2的服务类型为SSH。
[R1]stelnet server enable                           // 启用SSH服务。
[R1]user-interface vty 0 4                          // 进入虚拟终端（VTY）接口0到4的配置模式，用于远程登录管理。
[R1-ui-vty0-4]authentication-mode aaa               // 设置VTY接口的认证模式为AAA。
[R1-ui-vty0-4]protocol inbound ssh                  // 允许SSH协议的入站连接。

<R2>sys	
[R2]ssh client first-time enable                    // 在设备R2上启用SSH客户端首次连接时的自动配置功能。
[R2]stelnet 192.168.1.1
Please input the username:user2
The server is not authenticated. Continue to access it? (y/n)[n]:y
Save the server's public key? (y/n)[n]:y
[R2]
Enter password: abcd

telnet配置

密码认证：
[R1]user-interface vty 0 4                       // 进入虚拟终端（VTY）接口0到4的配置模式，用于远程登录管理      
[R1-ui-vty0-4]authentication-mode password       // 设置认证模式为密码认证
Please configure the login password (maximum length 16):123  // 提示输入登录密码，这里输入了123作为密码
[R1-ui-vty0-4]user privilege level 3             // 设置用户权限级别为3，不同级别的用户有不同的操作权限
[R1]telnet server enable                         // 启用Telnet服务，允许远程登录

登录：
<R2>telnet 192.168.1.1

改密码：
[R1]user-interface vty 0 4                      
[R1-ui-vty0-4]set authentication password cipher abc        // 改密码为abc

Vlan相关

Vlan

单个操作
[Huawei]vlan 10                                        #创建单个vlan
[Huawei]vlan batch 15 to 25                            #批量创建vlan,vlan15到vlan25
[Huawei]int GigabitEthernet 0/0/24                     #进入接口g0/0/24
[Huawei-GigabitEthernet0/0/24]port link-type access    #设置端口类型为access模式
[Huawei-GigabitEthernet0/0/24]port default vlan 10     #把该端口加入vlan 10
批量操作
[Huawei]port-group v10                                 #创建valn组
[Huawei-port-group-v10]group-member g0/0/10 to g0/0/20 #将端口g0/0/10到g0/0/20加入组
[Huawei-port-group-v10]port link-type access           #批量配置接口模式为access
[Huawei-port-group-v10]port default vlan 10            #批量将接口加入vlan10

不同Vlan通信

[Huawei]int GigabitEthernet 0/0/24                           #进入接口g0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk          #设置端口类型为trunk模式
[Huawei-GigabitEthernet0/0/24]port trunk allow-pass vlan all #放行所有vlan

路由

<R1>un t m 
<R1>sys 
[R1]int g0/0/1                                        //进入接口g0/0/1
[R1-GigabitEthernet0/0/1]ip address  192.168.2.1 24   //配置接口IP地址 
[R1-GigabitEthernet0/0/1]int g0/0/2                   //进入接口g0/0/2
[R1-GigabitEthernet0/0/2]ip address  192.168.1.254 24 //配置接口IP地址 
[R1-GigabitEthernet0/0/2]quit                         //退回到系统视图
[R1]ip route-static 192.168.3.0 24 192.168.2.2        //配置静态路由，目的地:192.168.3.0/24 网段，下一跳地址：192.168.2.2
[R1]ip route-static 0.0.0.0 0 192.168.2.2             //缺省路由下一跳必经之路是相同的

基础

IP地址划分ABCDE类

A:第1位必须是0,前8位为网络位. 00000001-01111111, 首字节取值范围1-127
B:第1位必须是10,前16位为网络位. 10000000-10111111, 首字节取值范围128-191
C:第1位必须是110,前24位为网络位. 11000000-11011111,首字节取值范围192-223
D:用于多播
E:保留

私有地址

A: 10.x.x.x
B: 172.16.x.x - 172.31.x.x
C: 192.168.x.x

FQDN

FQDN（Fully Qualified Domain Name，完全限定域名）是一个域名，它在网络中唯一标识一个主机或网络服务。FQDN 包括了主机名和网络层次结构中的所有上级域名，直到达到根域名。这意味着 FQDN 从最左边的部分开始，包含了所有的子域名、主域名和顶级域名（TLD）。

FQDN = 主机名.根域名后缀  www.baidu.com 
例如，在域名 www.kimi.moonshot.cn 中：
www 是主机名。
kimi 是子域名。
moonshot 是另一个子域名或主域名。
cn 是顶级域名（TLD）。
将它们全部组合起来，www.kimi.moonshot.cn 就是一个 FQDN。这个 FQDN 指向特定的服务器，通常是在 DNS（域名系统）中注册的，可以是一台 Web 服务器、邮件服务器或其他类型的网络服务。

DNS

客户机解析域名的顺序:
1.检查本机缓存 【C:\Users\PC>ipconfig/displaydns】【ipconfig/flushdns清空缓存dns】
2.检查hosts文件 【C:\Windows\System32\drivers\etc】
3.查询本地DNS服务器
4.本地DNS服务器

DNS资源记录类型

soa：起始授权，权威服务器
ns：名称服务器
mx：邮件交换器
a：名称解析为IP地址
cname：别名记录
ptr：指针记录，IP地址解析为名称

生成树

STP

1.选择根网桥，唯一依据：网桥ID最小BID=优先级（默认32768）+MAC地址
2.非根网桥选一个根端口 依据：根路径成本最低，直连BID最小，直连网桥端口ID最小端口ID=优先级（默认128）+端口编号
3.每个物理网段选一个指定端口 依据：类似于第2步。BID和端口ID比较自己和对方
4.根端口和指定端口转发数据，非指定端口被阻塞
5.端口状态：禁用、阻塞、侦听  学习  转发 丢弃:discarding
6.计时器：hello时间2s 最老化时间20s，转发延迟15s
7.生成树类型 传统生成树802.1d 快速生成树802.1w 多生成树802.1s
8.端口角色：根端口rp，替代端口ap，指定端口dp，备份端口bp

RSTP

RSTP:
AP:RP的备份
BP:DP的备份

[Huawei]stp mode stp         // 将交换机的STP（生成树协议）模式设置为STP模式。可改为RSTP等模式
[Huawei]display stp          // 显示当前STP的配置和状态信息。
[Huawei]display bridge mac-address  // 显示桥接的MAC地址信息。
[Huawei]display stp brief    // 简洁地显示STP的配置和状态信息。

[Huawei]stp priority 4096    // 设置交换机的STP优先级为4096，这通常用于提升交换机在STP中的优先级，使其成为根桥或指定桥。

[Huawei]stp root primary     // 将交换机设置为STP中的根桥，即主根桥。
[Huawei]stp root secondary   // 将交换机设置为STP中的备份根桥，即次根桥。

MSTP

[sw1]stp region-configuration               // 进入STP的区域配置模式，用于设置MSTP区域的参数。
[sw1-mst-region]region-name test            // 设置MSTP区域的名称为test。
[sw1-mst-region]revision-level 10           // 设置MSTP区域的修订级别为10。修订级别用于区分不同版本的区域配置。
[sw1-mst-region]instance 1 vlan 10 20       // 将VLAN 10和VLAN 20分配到MSTP实例1。
[sw1-mst-region]instance 2 vlan 30 40       // 将VLAN 30和VLAN 40分配到MSTP实例2。
[sw1-mst-region]active region-configuration // 激活MSTP区域配置，使上述设置生效。


[sw1]stp instance 1 priority 0              // 在交换机sw1上，为MSTP实例1设置优先级为0，这通常会使sw1成为实例1的根桥。
[sw2]stp instance 1 priority 4096           // 在交换机sw2上，为MSTP实例1设置优先级为4096，这通常会使sw2成为实例1的备份根桥。
[sw1]display stp instance 1 brief           // 在交换机sw1上，显示MSTP实例1的简要信息，包括根桥信息、端口状态等。
[sw2]stp instance 2 root primary            // 在交换机sw2上，将sw2设置为MSTP实例2的根桥。
[sw1]stp instance 2 root secondary          // 在交换机sw1上，将sw1设置为MSTP实例2的备份根桥。
[sw1]display stp instance 2 brief           // 在交换机sw1上，显示MSTP实例2的简要信息，包括根桥信息、端口状态等。