第一篇：ACL配置命令總結(jié)

ACL配置命令總結(jié)

A．標(biāo)準(zhǔn)ACL 1.access-list access-list-number {deny|permit} {source[source-wildcard] | any} [log] 創(chuàng)建ACL 2.ip access-group access-list-number in/out 在接口應(yīng)用ACL 3.no access-list access-list-number 刪除acl 4.no ip access-group access-list-number in/out 取消在接口應(yīng)用ACL 5.[no] ip access-list standarded 名字

[no] Deny ……

Permit …..創(chuàng)建/刪除命名的acl

Ip access-group 名字

in/out 6.show access-lists 查看acl 7.no number 刪除行

B．?dāng)U展ACL 1.擴(kuò)展的編輯功能: 例子:ip access-list extended 100 15 permit …….插入編號(hào)15

2.Ip access-list resequence access-list-number start increase重新編號(hào)，有開始編號(hào)以及步長(zhǎng)值 3．Established使用：只允許帶有established的TCP包進(jìn)入 同理有:access-list 100 permit icmp any any echo-replay 即是單向ping有效

4．使用acl限制遠(yuǎn)程登錄 Access-list 1 permit ip地址 Line vty 0 4 Access-class 1 in

C．反射ACL

1.ip access-list extended out-acl

Permit ip any any reflect out-ip 創(chuàng)建反射

Exit Ip access-list extended in-acl Evaluate out-ip

評(píng)估反射列表 Int s0/0/1 Ip access-group out-acl out 外出時(shí)叫做反射 Ip access-group in-acl in

進(jìn)入時(shí)叫做評(píng)估

Ip reflexive-list timeout 30 修改全局超時(shí)時(shí)間

D．動(dòng)態(tài)ACL 1.臨時(shí)條目的生存周期

空閑時(shí)間:產(chǎn)生臨時(shí)條目是同時(shí)啟動(dòng)空間時(shí)間以及絕度時(shí)間，每當(dāng)一個(gè)報(bào)文匹配動(dòng)態(tài)訪問列表時(shí)更新空閑時(shí)間。

絕對(duì)時(shí)間:永不復(fù)位，到了結(jié)束時(shí)間將臨時(shí)條目刪除 2.access-list 100 permit tcp any host 12.1.12 eq 23 access-list 100 permit tcp any host 12.1.12 eq 3001 access-list 100 dynamic cisco timeout 120 permit ip any any user cisco pass cisco line vty 0 3 login loacl autocommand access-enable host timeout 5 line vty 4 login local rotary 1 int s0/0/1 ip access-list 100 in

E．基于時(shí)間的ACL 1.time-range working定義時(shí)間范圍名字

2.periodic daily/weekdays/weekend/hh:mm 8：00 to 12：00

第二篇：H3C-配置命令總結(jié)

system view 進(jìn)入系統(tǒng)視圖模式（輸入sys簡(jiǎn)寫就行）注：只要是方括弧[

]就可輸入命令。

[DeviceA]sysname

x

將交換機(jī)命名為x [DeviceA]dis cur

顯示當(dāng)前配置情況 [DeviceA]dis vlan

顯示VLAN [DeviceA]dis vlan 666

顯示VLAN 666里加入了哪些端口號(hào) [DeviceA]dis vlan all

顯示所有VLAN [DeviceA]display interface GigabitEthernet 1/0/2

4查看端口狀態(tài)(簡(jiǎn)寫dis int g1/0/24)[DeviceA]int g1/0/1 進(jìn)入第１個(gè)端口（g為千兆端口，e為百兆端口）[DeviceA]save 保存交換機(jī)配置

[H3C]restore default 恢復(fù)交換機(jī)出廠默認(rèn)配置,恢復(fù)后需重啟才能生效（用超級(jí)終端登錄交換機(jī)，重啟交換機(jī)按ctrl+b進(jìn)如啟動(dòng)列表，選擇刪除flash中的配置，然后重啟即可）[H3C]Reboot 交換機(jī)重啟

[DeviceA]broadcast-suppression 20

設(shè)置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時(shí)組播和未知單播也受此影響

[DeviceA]flow-control 開啟流控,默認(rèn)為關(guān)閉

[H3C-Ethernet0/3]port link-type trunk 設(shè)置鏈路的類型為trunk,可為access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 設(shè)置20為該trunk的缺省VLAN,默認(rèn)為1

(trunk線路兩端的PVID必須一致)[H3C] vlan 100

創(chuàng)建VLAN 100 進(jìn)入某個(gè)單獨(dú)端口，然后將端口加入指定VLAN:例如下所示

[H3C]int Ethernet1/0/3 進(jìn)入第3個(gè)端口（交換機(jī)所有端口默認(rèn)為access模式）

[H3C-Ethernet0/3]port access vlan 100 將當(dāng)前access端口加入指定的VLAN 100(注：必須輸入access)進(jìn)入VLAN,將想要加入的端口劃入VLAN中：例如下所示

[H3C]vlan 100 進(jìn)入VLAN 100(注：前面已經(jīng)創(chuàng)建了VLAN 100,這里直接就是進(jìn)入VLAN 100模式)。[H3C-vlan100] port ethernet1/0/1 to ethernet1/0/4 將1到4號(hào)端口加入到VLAN 100中,此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口

[H3C-vlan100] port ethernet1/0/5 將5號(hào)端口加入到VLAN 100中（此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口）

[H3C-Ethernet0/2]port link-type trunk ；設(shè)置當(dāng)前端口為trunk [H3C-Ethernet0/2]port trunk permit vlan {ID|All}

；設(shè)trunk允許的VLAN(必須要有這個(gè)條命令，才能將VLAN加入到基于trunk模式的端口)[H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當(dāng)前的trunk端口,可多次使用該命令

[DeviceA] undo vlan 100

刪除VLAN 100

[DeviceA]int g1/0/5 進(jìn)入交換機(jī)第５個(gè)端口（說明：g為千兆端口，百兆端口用e）[DeviceA]port link-type Access|Trunk|Hybrid 設(shè)置端口訪問模式 [DeviceA] undo shutdown 打開以太網(wǎng)端口 [DeviceA]shutdown 關(guān)閉以太網(wǎng)端口 [DeviceA]quit 退出當(dāng)前視圖模式

5、鏈路聚合配置

[DeviceA] link-aggregation group 1 mode manual ；創(chuàng)建手工聚合組1 [DeviceA] interface ethernet 1/0/1 ；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合組的基礎(chǔ)上創(chuàng)建Tunnel業(yè)務(wù)環(huán)回組。

[DeviceA] interface ethernet 1/0/1 # 將以太網(wǎng)端口Ethernet1/0/1加入業(yè)務(wù)環(huán)

２配置文件相關(guān)命令

[Quidway]display current-configuration;顯示當(dāng)前生效的配置

[Quidway]display saved-configuration ；顯示flash中配置文件，即下次上電啟動(dòng)時(shí)所用的配置文件 reset saved-configuration ；檫除舊的配置文件 reboot ；交換機(jī)重啟

display version ；顯示系統(tǒng)版本信息

4、端口配置

[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作狀態(tài) [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率 [Quidway-Ethernet0/1]flow-control ；配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；設(shè)置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ；激活端口 [Quidway-Ethernet0/2]quit ；退出系統(tǒng)視圖

7、VLAN配置

[Quidway]vlan 3 創(chuàng)建VLAN3 [Quidway-vlan3]port ethernet1/0/1 to ethernet1/0/將1到4號(hào)端口加入到VLAN3中,此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口

[Quidway-Ethernet0/2]port access vlan 3

；當(dāng)前端口加入到VLAN

注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1 配置基于trunk的VLAN [Quidway-Ethernet0/2]port link-type trunk ；設(shè)置當(dāng)前端口為trunk [Quidway-Ethernet0/2]port trunk permit vlan {ID|All}

；設(shè)trunk允許的VLAN 注意：所有端口缺省情況下都是允許VLAN1的報(bào)文通過的

[Quidway-Ethernet0/2]port trunk pvid vlan 3

；設(shè)置trunk端口的PVID 配置基于Hybrid端口的VLAN [Quidway-Ethernet0/2]port link-type hybrid;配置端口的鏈路類型為Hybrid類型

[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged };允許指定的VLAN通過當(dāng)前Hybrid端口

注意：缺省情況下，所有Hybrid端口只允許VLAN1通過

[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id;設(shè)置Hybrid端口的缺省VLAN 注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1 VLAN描述

[Quidway]description string

；指定VLAN描述字符 [Quidway]description

；刪除VLAN描述字符 [Quidway]display vlan [vlan_id] ；查看VLAN設(shè)置 私有VLAN配置

[SwitchA-vlanx]isolate-user-vlan enable

；設(shè)置主vlan [SwitchA]Isolate-user-vlan secondary

；設(shè)置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan

；設(shè)置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid

；刪除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；設(shè)置無標(biāo)識(shí)的vlan 如果包的vlan id與PVId一致，則去掉vlan信息.默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlan id, 設(shè)置可以互通的vlan為untagged

9、MAC地址表的操作

在系統(tǒng)視圖下添加MAC地址表項(xiàng)

[Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ；添加MAC地址表項(xiàng)

在添加MAC地址表項(xiàng)時(shí)，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN，否則將添加失敗。如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。在以太網(wǎng)端口視圖下添加MAC地址表項(xiàng)

[Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 在添加MAC地址表項(xiàng)時(shí)，當(dāng)前的端口必須屬于命令中vlan參數(shù)指定的VLAN，否則將添加失敗； 如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。[Quidway]mac-address timer { aging age | no-aging } ；設(shè)置MAC地址表項(xiàng)的老化時(shí)間

注意：缺省情況下，MAC地址表項(xiàng)的老化時(shí)間為300秒，使用參數(shù)no-aging時(shí)表示不對(duì)MAC地址表項(xiàng)進(jìn)行老化。MAC地址老化時(shí)間的配置對(duì)所有端口都生效，但地址老化功能只對(duì)動(dòng)態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的）MAC地址表項(xiàng)起作用。

[Quidway-Ethernet0/2]mac-address max-mac-count count ；設(shè)置端口最多可以學(xué)習(xí)到的MAC地址數(shù)量

注意：缺省情況下，沒有配置對(duì)端口學(xué)習(xí)MAC地址數(shù)量的限制。反之，如果端口啟動(dòng)了MAC地址認(rèn)證和端口安全功能，則不能配置該端口的最大MAC地址學(xué)習(xí)個(gè)數(shù)。

[Quidway-Ethernet0/2]port-mac start-mac-address ；配置以太網(wǎng)端口MAC地址的起始值

在缺省情況下，E126/E126A交換機(jī)的以太網(wǎng)端口是沒有配置MAC地址的，因此當(dāng)交換機(jī)在發(fā)送二層協(xié)議報(bào)文（例如STP）時(shí)，由于無法取用發(fā)送端口的MAC地址，將使用該協(xié)議預(yù)置的MAC地址作為源地址填充到報(bào)文中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺(tái)設(shè)備都使用相同的源MAC地址發(fā)送二層協(xié)議報(bào)文，會(huì)造成在某臺(tái)設(shè)備的不

同端口學(xué)習(xí)到相同MAC地址的情況，可能會(huì)對(duì)MAC地址表的維護(hù)產(chǎn)生影響。[Quidway]display mac-address ；顯示地址表信息

[Quidway]display mac-address aging-time ；顯示地址表動(dòng)態(tài)表項(xiàng)的老化時(shí)間 [Quidway]display port-mac ；顯示用戶配置的以太網(wǎng)端口MAC地址的起始值

14、端口綁定配置

通過端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進(jìn)行綁定操作后，交換機(jī)只對(duì)從該端口收到的指定MAC地址和IP地

址的用戶發(fā)出的報(bào)文進(jìn)行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控。

[SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機(jī)上綁定的配置不一樣

[SwitchA] interface ethernet 1/0/2 [SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口過濾配置

[SwitchA] interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口過濾功能。[SwitchA-Ethernet1/0/1] ip check source ip-address mac-address [SwitchA] dhcp-snooping # 開啟DHCP Snooping功能。

[SwitchA] interface ethernet1/0/2 # 設(shè)置與DHCP服務(wù)器相連的端口Ethernet1/0/2為信任端口。[SwitchA-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對(duì)服務(wù)器進(jìn)行攻擊

H3C華為交換機(jī)端口綁定基本配置2008-01-22 13:40 1，端口 MAC a)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該MAC地址可以在其他端口上網(wǎng)。b)mac-address命令

使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如： [SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置說明：由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為0，使其他PC接入此端口后其mac地址無法被學(xué)習(xí)。2，IP MAC a)AM命令

使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如： [SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無法上網(wǎng)。

支持型號(hào)：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G b)arp命令

使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如： [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定。3，端口 IP MAC

使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允

許 PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。

H3C交換機(jī)常用配置命令

2011-11-10 15:36:30 我來說兩句 收藏 我要投稿

一.用戶配置: system-view [H3C]super password H3C 設(shè)置用戶分級(jí)密碼 [H3C]undo super password 刪除用戶分級(jí)密碼

[H3C]localuser bigheap 123456 1 Web網(wǎng)管用戶設(shè)置,1（缺?。楣芾砑?jí)用戶,缺省admin,admin [H3C]undo localuser bigheap 刪除Web網(wǎng)管用戶 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 設(shè)置超時(shí)為2分50秒,若為0則表示不超時(shí),默認(rèn)為5分鐘 [H3C-Aux]undo idle-timeout 恢復(fù)默認(rèn)值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 設(shè)置超時(shí)為2分50秒,若為0則表示不超時(shí),默認(rèn)為5分鐘 [H3C-vty]undo idle-timeout 恢復(fù)默認(rèn)值

[H3C-vty]set authentication password 123456 設(shè)置telnet密碼,必須設(shè)置 [H3C-vty]undo set authentication password 取消密碼 [H3C]display users 顯示用戶

[H3C]display user-interface 顯示用戶界面狀態(tài) 二.系統(tǒng)IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 創(chuàng)建并進(jìn)入管理VLAN [H3C]undo interface vlan-interface 20 刪除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口靜態(tài)IP地址(缺省為192.168.0.234)[H3C-Vlan-interface20]undo ip address 刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省網(wǎng)關(guān)(默認(rèn)無網(wǎng)關(guān)地址)[H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 關(guān)閉接口 [H3C-Vlan-interface20]undo shutdown 開啟 [H3C]display ip 顯示管理VLAN接口IP的相關(guān)信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 開啟IP調(diào)試功能 undo debugging ip 三.DHCP客戶端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 顯示DHCP客戶信息 debugging dhcp-alloc 開啟DHCP調(diào)試功能 undo debugging dhcp-alloc 四.端口配置: [H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown [H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 雙工,可為half,full和auto(缺省)光口和匯聚后不能配置 [H3C-Ethernet0/3]flow-control 開啟流控,默認(rèn)為關(guān)閉

[H3C-Ethernet0/3]broadcast-suppression 20 設(shè)置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時(shí)組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內(nèi)環(huán)測(cè)試

[H3C-Ethernet0/3]loopback external 外環(huán)測(cè)試,需插接自環(huán)頭,必須為全雙工或者自協(xié)商模式 [H3C-Ethernet0/3]port link-type trunk 設(shè)置鏈路的類型為trunk,可為access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 設(shè)置20為該trunk的缺省VLAN,默認(rèn)為1(trunk線路兩端的PVID必須一致)[H3C-Ethernet0/3]port access vlan 20 將當(dāng)前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當(dāng)前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdi auto 設(shè)置以太端口為自動(dòng)監(jiān)測(cè),normal(缺省)為直通線,across為交叉線 [H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入?yún)R聚組,1為主端口,兩端需要同時(shí)配置,設(shè)置了端口鏡像以及端口隔離的端口無法匯聚 [H3C]undo link-aggregation Ethernet 0/1 刪除該匯聚組

[H3C]link-aggregation mode egress 配置端口匯聚模式為根據(jù)目的MAC地址進(jìn)行負(fù)荷分擔(dān),可選為 ingress,egress和both,缺省為both [H3C]monitor-port Ethernet 0/2 將該端口設(shè)置為鏡像端口,必須先設(shè)置鏡像端口,刪除時(shí)必須先刪除被鏡像端口,而且它們不能同在一個(gè)端口,該端口不能在匯聚組中,設(shè)置新鏡像端口時(shí),新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 將端口3和4設(shè)置為被鏡像端口,both為同時(shí)監(jiān)控接收和發(fā)送的報(bào)文,inbound表示僅監(jiān)控接收的報(bào)文,outbound表示僅監(jiān)控發(fā)送的報(bào)文

[H3C]display mirror [H3C]display interface Ethernet 0/3 reset counters 清除所有端口的統(tǒng)計(jì)信息

[H3C]display link-aggregation Ethernet 0/3 顯示端口匯聚信息 [H3C-Ethernet0/3]virtual-cable-test 診斷該端口的電路狀況 五.VLAN配置: [H3C]vlan 2 [H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號(hào)端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內(nèi)端口隔離特性,不能二層轉(zhuǎn)發(fā),默認(rèn)不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設(shè)置4為VLAN2的隔離上行端口,用于轉(zhuǎn)發(fā)二層數(shù)據(jù),只能配置一個(gè)上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時(shí)配置

[H3C]display vlan all 顯示所有VLAN的詳細(xì)信息

S1550E支持基于端口的VLAN,通過創(chuàng)建不同的user-group來實(shí)現(xiàn),一個(gè)端口可以屬于多個(gè)user-group,不屬于同一個(gè)user-group的端口不能互相通信,最多支持50個(gè)user-group [H3C]user-group 20 創(chuàng)建user-group 20,默認(rèn)只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號(hào)端口加入到VLAN20中,初始時(shí)都屬于user-group 1中

[H3C]display user-group 20 顯示user-group 20的相關(guān)信息 六.集群配置: S2100只能作為成員交換機(jī)加入集群中,加入后系統(tǒng)名改為“集群名_成員編號(hào).原系統(tǒng)名”的格式.即插即用功能通過兩個(gè)功能實(shí)現(xiàn): 集群管理協(xié)議MAC組播地址協(xié)商和管理VLAN協(xié)商 [H3C]cluster enable 啟用群集功能,缺省為啟用 [H3C]cluster 進(jìn)入群集視圖

[H3C-cluster]administrator-address H-H-H name switch H-H-H為命令交換機(jī)的MAC,加入switch集群 [switch_1.H3C-cluster]undo administrator-address 退出集群 [H3C]display cluster 顯示集群信息

[H3C]management-vlan 2 集群報(bào)文只能在管理VLAN中轉(zhuǎn)發(fā),同一集群需在同一個(gè)管理VLAN中,需在建立集群之前指定管理VLAN debugging cluster 七.QoS配置: QoS配置步驟:設(shè)置端口的優(yōu)先級(jí),設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)方式,隊(duì)列調(diào)度,端口限速 [H3C-Ethernet0/3]priority 7 設(shè)置端口優(yōu)先級(jí)為7,默認(rèn)為0 [H3C]priority-trust cos 設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)方式為cos(802.1p優(yōu)先級(jí),缺省值),還可以設(shè)為dscp方式(dscp優(yōu)先級(jí)方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 設(shè)置隊(duì)列調(diào)度算法為HQ-WRR(默認(rèn)為WRR),權(quán)重為2,4,6,8 [H3C-Ethernet0/3]line-rate inbound 29 將端口進(jìn)口速率限制為2Mbps,取1-28時(shí),速率為rate*8*1024/125,即64,128,192...1.792M;29-127時(shí),速率為(rate-27)*1024,即2M,3M,4M...100M,千兆時(shí)可繼續(xù)往下取,128-240時(shí),速率為(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 顯示隊(duì)列調(diào)度模式及參數(shù) [H3C]display priority-trust 顯示優(yōu)先級(jí)信任模式 八.系統(tǒng)管理: [H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC [H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一個(gè)mac [H3C]mac-address timer aging 500 設(shè)置MAC地址表的老化時(shí)間為500s [H3C]display mac-address [H3C]display arp [H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定 [H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-configuration save [H3C]restore default 恢復(fù)交換機(jī)出廠默認(rèn)配置,恢復(fù)后需重啟才能生效 [H3C]display version reboot [H3C]display device [H3C]sysname bigheap [H3C]info-center enable 啟用系統(tǒng)日志功能,缺省情況下啟用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主機(jī)(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關(guān)閉

[H3C]info-center loghost level 8 設(shè)置系統(tǒng)日志級(jí)別為8,默認(rèn)為5.級(jí)別說明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging terminal debugging 啟用控制臺(tái)對(duì)調(diào)試信息的顯示,缺省控制臺(tái)為禁用 terminal logging 啟用控制臺(tái)對(duì)日志信息的顯示,缺省控制臺(tái)為啟用 terminal trapping 啟用控制臺(tái)對(duì)告警信息的顯示,缺省控制臺(tái)為啟用 [H3C]display info-center 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息 [H3C]display logbuffer 顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息 [H3C]display trapbuffer 顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息 reset logbuffer 清除日志緩沖區(qū)的信息 reset trapbuffer 清除告警緩沖區(qū)的信息 九.網(wǎng)絡(luò)協(xié)議配置: NDP即是鄰居發(fā)現(xiàn)協(xié)議,S1550E只能開啟或關(guān)閉NDP,無法配置,默認(rèn)有效保留時(shí)間為180s,NDP報(bào)文發(fā)送的間隔60s [H3C]ndp enable 缺省情況下是開啟的 [H3C-Ethernet0/3]ndp enable 缺省情況下開啟 [H3C]display ndp 顯示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 顯示指定端口NDP發(fā)現(xiàn)的鄰居信息 debugging ndp interface Ethernet 0/1 HABP協(xié)議即Huawei Authentication Bypass Protocol,華為鑒權(quán)旁路協(xié)議,是用來解決當(dāng)交換機(jī)上同時(shí)配置了802.1x和HGMPv1/v2時(shí),未經(jīng)授權(quán)和認(rèn)證的端口上將過濾HGMP報(bào)文,從而使管理設(shè)備無法管理下掛的交換機(jī)的問題。交換機(jī)啟動(dòng)HABP后,將忽略802.1x認(rèn)證。

HABP包括服務(wù)器和客戶端,由服務(wù)器定期發(fā)送請(qǐng)求,客戶端進(jìn)行應(yīng)答,并向下進(jìn)行轉(zhuǎn)發(fā),服務(wù)器一般啟動(dòng)在管理設(shè)備上,客戶機(jī)在下掛設(shè)備上啟動(dòng),1550E只支持客戶端。[H3C]habp enable 啟動(dòng)HABP特性,缺省即啟動(dòng),啟動(dòng)后即缺省為客戶機(jī)模式 debugging habp 啟動(dòng)HABP調(diào)試功能

NTDP即鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議,用來收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議,與NDP協(xié)議一起工作,用于集群管理,S1550E的配置主要包括開啟與關(guān)閉功能能,開啟與關(guān)閉調(diào)試功能

[H3C]ntdp enable 缺省情況下為開啟的

[H3C-Ethernet0/3]ntdp enable 缺省情況下為使能 debugging ntdp 十.SNMP配置: S1550E支持SNMPv1,SNMPv2c,主要配置包括:設(shè)置團(tuán)體名,設(shè)置系統(tǒng)信息,設(shè)置Trap目標(biāo)主機(jī)的地址,允許或禁止發(fā)送Trap,禁止SNMP Agent的運(yùn)行

[H3C]snmp-agent community read bigheap 設(shè)置bigheap團(tuán)體,且為只讀訪問

[H3C]snmp-agent max-size 1600 設(shè)置Agent能接受/發(fā)送的SNMP消息包最大為1600字節(jié),缺省1500 [H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設(shè)置系統(tǒng)信息,版本為v2c,缺省情況下聯(lián)系信息為“R&D Hangzhou, H3C Technologies co.,Ltd.”,位置為“Hangzhou China”,v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的運(yùn)行,若配置任何SNMP命令將重新啟動(dòng)SNMP Agent [H3C]display snmp-agent community read [H3C]display snmp-agent sys-info contact [H3C]display snmp-agent sys-info location [H3C]display snmp-agent sys-info version debugging snmp-agent packet|process 十一.IGMP Snooping配置: IGMP Snooping是運(yùn)行在二層交換機(jī)上的組播約束機(jī)制,用于管理和控制組播組.主要負(fù)責(zé)建立和維護(hù)二層MAC地址表,同時(shí)根據(jù)建立的組播地址表來轉(zhuǎn)發(fā)路由器下發(fā)的組播報(bào)文,如果不運(yùn)行IGMP Snooping,則組播報(bào)文將在二層網(wǎng)絡(luò)中廣播

IGMP Snooping配置包括:啟動(dòng)和關(guān)閉IGMP Snooping,配置路由器端口老化時(shí)間,配置最大響應(yīng)查詢時(shí)間,配置組播組成員端口老化時(shí)間,配置端口快速離開,調(diào)試功能

[H3C]igmp-snooping 啟用IGMP Snooping功能,默認(rèn)為關(guān)閉

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化時(shí)間為500s,默認(rèn)為105s [H3C]igmp-snooping max-response-time 15 配置最大響應(yīng)查詢時(shí)間為15s,默認(rèn)為10s [H3C]igmp-snooping host-aging-time 300 配置組播組成員端口老化時(shí)間為300s,默認(rèn)為260s [H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報(bào)文,則立即刪除端口,不詢問 [H3C]display igmp-snooping configuration 顯示配置信息 [H3C]display igmp-snooping statistics 顯示包統(tǒng)計(jì)信息

[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息 reset igmp-snooping statistics 清楚統(tǒng)計(jì)信息 debugging igmp-snooping 十二.系統(tǒng)調(diào)試: debugging all 開啟所有調(diào)試開關(guān),此命令為協(xié)議調(diào)試開關(guān) terminal debugging 終端調(diào)試開關(guān),打開開關(guān),默認(rèn)為關(guān)閉 debugging drv 主要顯示報(bào)文的實(shí)際內(nèi)容,默認(rèn)為關(guān)閉 [H3C]display debugging 顯示調(diào)試開關(guān)狀態(tài) 十三.802.1x配置: [H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統(tǒng)視圖下使用,使用后全局開啟,也可用 interface參數(shù)開啟指定端口的802.1x特性,缺省全關(guān)閉,要啟用802.1x,全局和端口的都需開啟

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設(shè)置工作模式為強(qiáng)制非授權(quán)模式,使用 模式與dot1x命令相同,默認(rèn)為auto,即通過了認(rèn)證才可以訪問,還有authorized-force,為強(qiáng)制授權(quán) 模式,允許用戶訪問

[H3C-Ethernet0/3]dot1x port-method portbased 設(shè)置接入控制方式為基于端口的,使用模式與 dot1x命令相同,默認(rèn)為macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 設(shè)置端口接入用戶的數(shù)量最大為10個(gè),使用模式與dot1x命令 相同,默認(rèn)為128,取值范圍為1-128 [H3C]dot1x authentication-method eap 設(shè)置802.1x的用戶認(rèn)證方法為EAP,即EAP中繼,直接用EAP報(bào) 文發(fā)送到服務(wù)器,需服務(wù)器支持

[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認(rèn)證功能使交換機(jī)以一定時(shí)間間隔周期性 的進(jìn)行認(rèn)證,使用模式同dot1x命令,缺省情況下所有端口該特性都關(guān)閉

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp-timeout 20 server-timeout 200 設(shè)置802.1x認(rèn)證的定時(shí)器,handshake-period為認(rèn)證成功后, 系統(tǒng)以此間隔為周期發(fā)送握手請(qǐng)求報(bào)文(相當(dāng)于keepalive消息發(fā)送間隔),1-1024s,默認(rèn)15s.reauth-period為重認(rèn)證超時(shí)定時(shí)器,1-86400s,默認(rèn)3600s.quiet-period為用戶認(rèn)證失敗后,Autheticator的靜默定時(shí)器,靜默后再處理認(rèn)證,10-120s,默認(rèn)60s.tx-period為傳送超時(shí)定時(shí)器,Supplicant未成功發(fā)送認(rèn)證應(yīng)答報(bào)文,則重發(fā)認(rèn)證請(qǐng)求,10-120s,默認(rèn) 為30s.supp-timeout為認(rèn)證超時(shí)定時(shí)器,Supplicant未成功響應(yīng),則重發(fā)認(rèn)證請(qǐng)求,10-120s,默認(rèn)30s.server-timeout為服務(wù)器未成功響應(yīng)的超時(shí)定時(shí)器,100-300s,默認(rèn)100s.reset dot1x statistics 清除802.1x統(tǒng)計(jì)信息

[H3C]display dot1x statistics 顯示802.1x的配置,運(yùn)行情況和統(tǒng)計(jì)信息 debugging dot1x 打開802.1x的相關(guān)模塊的調(diào)試信息 十四.RADIUS配置: [H3C]radius scheme system 進(jìn)入system方案,其各項(xiàng)值為缺省值,1550E只支持默認(rèn)方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 設(shè)置RADIUS服務(wù)器地址和UDP端口 號(hào),默認(rèn)情況下,system方案中服務(wù)器IP地址為空,UDP端口號(hào)為1812 [H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認(rèn)無共享密鑰 [H3C-radius-system]timer 10 設(shè)置RADIUS服務(wù)器響應(yīng)超時(shí)定時(shí)器,1-10s,默認(rèn)為5s [H3C-radius-system]retry 10 設(shè)置RADIUS服務(wù)器最大響應(yīng)重試次數(shù)為10,1-20次,默認(rèn)為5次 [H3C]display radius 顯示radius方案信息

debugging radius packet 打開radius報(bào)文調(diào)試開關(guān)

[Quidway]dis cur ；顯示當(dāng)前配置

[Quidway]display current-configuration ；顯示當(dāng)前配置 [Quidway]display interfaces ；顯示接口信息 [Quidway]display vlan all ；顯示路由信息 [Quidway]display version ；顯示版本信息 [Quidway]super password ；修改特權(quán)用戶密碼 [Quidway]sysname x ；交換機(jī)命名為x [Quidway]interface ethernet 0/1 ；進(jìn)入接口視圖 [Quidway]interface vlan x ；進(jìn)入接口視圖

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；靜態(tài)路由＝網(wǎng)關(guān) [Quidway]rip ；三層交換支持 [Quidway]local-user ftp

[Quidway]user-interface vty 0 4 ；進(jìn)入虛擬終端

[S3026-ui-vty0-4]authentication-mode password ；設(shè)置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；設(shè)置口令 [S3026-ui-vty0-4]user privilege level 3 ；用戶級(jí)別

[Quidway]interface ethernet 0/1 ；進(jìn)入端口模式 [Quidway]int e0/1 ；進(jìn)入端口模式

[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作狀態(tài) [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率 [Quidway-Ethernet0/1]flow-control ；配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；設(shè)置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ；當(dāng)前端口加入到VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；設(shè)trunk允許的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ；設(shè)置trunk端口的PVID [Quidway-Ethernet0/1]undo shutdown ；激活端口 [Quidway-Ethernet0/1]shutdown ；關(guān)閉端口 [Quidway-Ethernet0/1]quit ；返回

[Quidway]vlan 3 ；創(chuàng)建VLAN [Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口 [Quidway-vlan3]port e0/1 ；簡(jiǎn)寫方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口 [Quidway-vlan3]port e0/1 to e0/4 ；簡(jiǎn)寫方式

[Quidway]monitor-port ；指定鏡像端口 [Quidway]port mirror ；指定被鏡像端口

[Quidway]port mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像

[Quidway]description string ；指定VLAN描述字符 [Quidway]description ；刪除VLAN描述字符 [Quidway]display vlan [vlan_id] ；查看VLAN設(shè)置

[Quidway]stp {enable|disable} ；設(shè)置生成樹,默認(rèn)關(guān)閉 [Quidway]stp priority 4096 ；設(shè)置交換機(jī)的優(yōu)先級(jí)

[Quidway]stp root {primary|secondary} ；設(shè)置為根或根的備份 [Quidway-Ethernet0/1]stp cost 200 ；設(shè)置交換機(jī)端口的花費(fèi)

[Quidway]link-aggregation e0/1 to e0/4 ingress|both;端口的聚合 [Quidway]undo link-aggregation e0/1|all;始端口為通道號(hào)

[SwitchA-vlanx]isolate-user-vlan enable ；設(shè)置主vlan [SwitchA]isolate-user-vlan secondary ；設(shè)置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan ；設(shè)置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ；刪除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；設(shè)置無標(biāo)識(shí)的vlan 如果包的vlan id與PVId一致，則去掉vlan信息.默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlan id, 設(shè)置可以互通的vlan為untagged.3、telnet配置

[Quidway] snmp-agent

啟用 SNMP Agent服務(wù) [Quidway]user-interface vty 0 4

；進(jìn)入虛擬終端

[S3026-ui-vty0-4]authentication-mode password

；設(shè)置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ；設(shè)置口令 [S3026-ui-vty0-4]user privilege level 3

；用戶級(jí)別

實(shí)際操作2014年1月2日：1.9 VLAN 典型配置舉例

1.組網(wǎng)需求

Device A 與對(duì)端Device B 使用Trunk 端口GigabitEthernet1/0/1 相連；

該端口的缺省 VLAN ID 為100；

該端口允許 VLAN2、VLAN6 到VLAN50、VLAN100 的報(bào)文通過。2.組網(wǎng)圖

3.配置步驟

(1)配置Device A # 創(chuàng)建VLAN2、VLAN6 到VLAN50、VLAN100。

system-view [DeviceA] vlan 2 [DeviceA-vlan2] quit [DeviceA] vlan 100 [DeviceA-vlan100] vlan 6 to 50 Please wait...Done.# 進(jìn)入GigabitEthernet1/0/1 以太網(wǎng)端口視圖。

[DeviceA] interface GigabitEthernet 1/0/1 # 配置GigabitEthernet1/0/1 為Trunk 端口，并配置端口的缺省VLAN ID 為100。

[DeviceA-GigabitEthernet1/0/1] port link-type trunk [DeviceA-GigabitEthernet1/0/1] port trunk pvid vlan 100 # 配置GigabitEthernet1/0/1 禁止VLAN1 的報(bào)文通過（所有端口缺省情況下都是允 許VLAN1 的報(bào)文通過的）。

[DeviceA-GigabitEthernet1/0/1] undo port trunk permit vlan 1 # 配置GigabitEthernet1/0/1 允許VLAN2、VLAN6 到VLAN50、VLAN100 的報(bào)文 通過。

[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 6 to 50 100 Please wait...Done.(2)配置Device B，與設(shè)備A 配置步驟雷同，不再贅述。4.顯示與驗(yàn)證

此處以 Device A 的驗(yàn)證為例，Device B 的驗(yàn)證與此類似，不再贅述。

# 查看Device A 的GigabitEthernet1/0/1 的相關(guān)信息，驗(yàn)證以上配置是否生效。

display interface GigabitEthernet 1/0/1 GigabitEthernet1/0/1 current state: UP IP Packet Frame Type: PKTFMT_ETHNT_2, Hardware Address: 0011-2233-5577 Description: GigabitEthernet1/0/1 Interface Loopback is not set H3C S5500-EI 系列以太網(wǎng)交換機(jī)操作手冊(cè) VLAN 第1 章 VLAN 配置 1-16 Media type is twisted pair Port hardware type is 1000_BASE_T 1000Mbps-speed mode, full-duplex mode Link speed type is autonegotiation, link duplex type is autonegotiation Flow-control is not enabled The Maximum Frame Length is 9212 Broadcast MAX-ratio: 100% Unicast MAX-ratio: 100% Multicast MAX-ratio: 100% Allow jumbo frame to pass PVID: 100 Mdi type: auto Link delay is 0(sec)Port link-type: trunk Tagged VLAN ID : 2, 6-50, 100 Untagged VLAN ID : 2, 6-50, 100 Port priority: 0 Last 300 seconds input: 8 packets/sec 1513 bytes/sec 0% Last 300 seconds output: 1 packets/sec 179 bytes/sec 0% Input(total): 25504971 packets, *** bytes 14288575 broadcasts, 11111535 multicasts Input(normal): 25504971 packets,overruns, 0 abortsparity errors Output(total): 175995 packets, 31290143 bytes 47 broadcasts, 68494 multicasts, 0 pauses Output(normal): 175995 packets,underruns,no carrier 通過以上顯示信息，可以看到接口的類型為trunk（Port link-type: trunk），端口的 缺省VLAN 為VLAN 100（PVID: 100），端口允許VLAN2、VLAN6 到VLAN50、VLAN100 的報(bào)文通過（VLAN permitted: 2, 6-50, 100）。配置成功

在用戶界面下配置interface bridge-aggregation 序號(hào)（只能為數(shù)字），比如interface bridge-aggregation 1。在你要聚合的端口下比如23和24號(hào)端口聚合的話，打INT G1/0/24 在這個(gè)端口的界面下打port link-aggregation group 1就加入聚合組了。另一個(gè)端口以此類推。兩端交換都要做聚合。這個(gè)是V5版本的靜態(tài)聚合模式的配置。V3版本的配置方式和命令都不一樣是如下配置

在用戶界面下link-aggregation group 序號(hào)（如1）mode static，在接口的視圖下如INT G1/0/24 下打port link-aggregation group 1,另外的端口以此類推。聚合就建立了。注意下如果V5版本配置聚合組到VLAN或做TRUNK是直接在聚合組下配置，V3則是在聚合的每端口下配置（配置要一樣）否則聚合無效。E=100M端口 G=1000端口 T=萬M端口

第三篇：思科交換機(jī)配置命令總結(jié)

思科交換機(jī)配置命令總結(jié)

1.switch(config)# hostname hostname 在基于CLI的交換機(jī)上設(shè)置主機(jī)名/系統(tǒng)名: switch(enable)set system name name-string 2.在基于IOS的交換機(jī)上設(shè)置登錄口令: switch(config)# enable password level 1 password 在基于CLI的交換機(jī)上設(shè)置登錄口令: switch(enable)set password switch(enable)set enalbepass 3.在基于IOS的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交換機(jī)上設(shè)置遠(yuǎn)程訪問: switch(enable)set interface sc0 ip-address netmask broadcast-address switch(enable)set interface sc0 vlan switch(enable)set ip route default gateway 4.在基于IOS的交換機(jī)上啟用和瀏覽CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交換機(jī)上啟用和瀏覽CDP信息: switch(enable)set cdp {enable|disable} module/port 為了查看Cisco鄰接設(shè)備的CDP通告信息: switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交換機(jī)的端口描述: switch(config-if)# description description-string 基于CLI的交換機(jī)的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交換機(jī)上設(shè)置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交換機(jī)上設(shè)置端口速度: switch(enable)set port speed moudle/number {10|100|auto} switch(enable)set port speed moudle/number {4|16|auto} 7.在基于IOS的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式: switch(enable)set port duplex module/number {full|half} 8.在基于IOS的交換機(jī)上配置靜態(tài)VLAN: switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end 在基于CLI的交換機(jī)上配置靜態(tài)VLAN: switch(enable)set vlan vlan-num [name name] switch(enable)set vlan vlan-num mod-num/port-list 9.在基于IOS的交換機(jī)上配置VLAN中繼線: switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交換機(jī)上配置VLAN中繼線: switch(enable)set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交換機(jī)上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交換機(jī)上配置VTP管理域: switch(enable)set vtp [domain domain-name] 11.在基于IOS的交換機(jī)上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交換機(jī)上配置VTP 模式: switch(enable)set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12.在基于IOS的交換機(jī)上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode 在基于CLI的交換機(jī)上配置VTP版本: switch(enable)set vtp v2 enable 13.在基于IOS的交換機(jī)上啟動(dòng)VTP剪裁: switch# vlan database switch(vlan)# vtp pruning 在基于CL I 的交換機(jī)上啟動(dòng)VTP剪裁: switch(enable)set vtp pruning enable 14.在基于IOS的交換機(jī)上配置以太信道: switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交換機(jī)上配置以太信道: switch(enable)set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交換機(jī)上調(diào)整根路徑成本: switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交換機(jī)上調(diào)整根路徑成本: switch(enable)set spantree portcost moudle/port cost switch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交換機(jī)上調(diào)整端口ID: switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交換機(jī)上調(diào)整端口ID: switch(enable)set spantree portpri {mldule/port}priority switch(enable)set spantree portvlanpri {module/port}priority [vlans] 17.在基于IOS的交換機(jī)上修改STP時(shí)鐘: switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交換機(jī)上修改STP時(shí)鐘: switch(enable)set spantree hello interval[vlan] switch(enable)set spantree fwddelay delay [vlan] switch(enable)set spantree maxage agingtiame[vlan] 18.在基于IOS的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfast 在基于CLI的交換機(jī)端口上啟用或禁用Port Fast 特征: switch(enable)set spantree portfast {module/port}{enable|disable} 19.在基于IOS的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交換機(jī)端口上啟用或禁用UplinkFast 特征: switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on] 20.為了將交換機(jī)配置成一個(gè)集群的命令交換機(jī),首先要給管理接口分配一個(gè)IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name 21.為了從一條中繼鏈路上刪除VLAN,可使用下列命令: switch(enable)clear trunk module/port vlan-range 22.用show vtp domain 顯示管理域的VTP參數(shù).23.用show vtp statistics顯示管理域的VTP參數(shù).24.在Catalyst交換機(jī)上定義TrBRF的命令如下: switch(enable)set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}] 25.在Catalyst交換機(jī)上定義TrCRF的命令如下: switch(enable)set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num 26.在創(chuàng)建好TrBRF VLAN之后,就可以給它分配交換機(jī)端口.對(duì)于以太網(wǎng)交換,可以采用如下命令給VLAN分配端口: switch(enable)set vlan vlan-num mod-num/port-num 27.命令show spantree顯示一個(gè)交換機(jī)端口的STP狀態(tài).28.配置一個(gè)ELAN的LES和BUS,可以使用下列命令: ATM(config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29.配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …

30.創(chuàng)建完數(shù)據(jù)庫后,必須在主接口上啟動(dòng)LECS.命令如下: ATM(config)# interface atm number ATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31.將每個(gè)LEC配置到一個(gè)不同的ATM子接口上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32.用show lane server 顯示LES的狀態(tài).33.用show lane bus顯示bus的狀態(tài).34.用show lane database顯示LECS數(shù)據(jù)庫可內(nèi)容.35.用show lane client顯示LEC的狀態(tài).36.用show module顯示已安裝的模塊列表.37.用物理接口建立與VLAN的連接: router# configure terminal router(config)# interface media module/port router(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38.用中繼鏈路來建立與VLAN的連接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39.用LANE 來建立與VLAN的連接: router(config)# interface atm module/port router(config-if)# no ip address router(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilni router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-num router(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …

40.為了在路由處理器上進(jìn)行動(dòng)態(tài)路由配置,可以用下列IOS命令來進(jìn)行: router(config)# ip routing router(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(config-router)# network ip-network-number 41.配置默認(rèn)路由: switch(enable)set ip route default gateway 42.為一個(gè)路由處理器分配VLANID,可在接口模式下使用下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43.在路由處理器啟用MLSP: router(config)# mls rp ip 44.為了把一個(gè)外置的路由處理器接口和交換機(jī)安置在同一個(gè)VTP域中: router(config)# interface interface number router(config-if)# mls rp vtp-domain domain-name 45.查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name 46.要確定RSM或路由器上的管理接口,可以在接口模式下輸入下列命令: router(config-if)#mls rp management-interface 47.要檢驗(yàn)MLS-RP的配置情況： router# show mls rp 48.檢驗(yàn)特定接口上的MLS配置：

router# show mls rp interface interface number 49.為了在MLS-SE上設(shè)置流掩碼而又不想在任一個(gè)路由處理器接口上設(shè)置訪問列表： set mls flow [destination|destination-source|full] 50.為使MLS和輸入訪問列表可以兼容，可以在全局模式下使用下列命令： router(config)# mls rp ip input-acl [page] 51.當(dāng)某個(gè)交換機(jī)的第3層交換失效時(shí)，可在交換機(jī)的特權(quán)模式下輸入下列命令： switch(enable)set mls enable 52.若想改變老化時(shí)間的值，可在特權(quán)模式下輸入以下命令： switch(enable)set mls agingtime agingtime 53.設(shè)置快速老化：

switch(enable)set mls agingtime fast fastagingtime pkt_threshold 54.確定那些MLS-RP和MLS-SE參與了MLS，可先顯示交換機(jī)引用列表中的內(nèi)容再確定： switch(enable)show mls include 55.顯示MLS高速緩存記錄： switch(enable)show mls entry 56.用命令show in arp顯示ARP高速緩存區(qū)的內(nèi)容。

57.要把路由器配置為HSRP備份組的成員，可以在接口配置模式下使用下面的命令： router(config-if)# standby group-number ip ip-address 58.為了使一個(gè)路由器重新恢復(fù)轉(zhuǎn)發(fā)路由器的角色，在接口配置模式下： router(config-if)# standy group-number preempt 59.訪問時(shí)間和保持時(shí)間參數(shù)是可配置的：

router(config-if)# standy group-number timers hellotime holdtime 60.配置HSRP跟蹤：

router(config-if)# standy group-number track type-number interface-priority 61.要顯示HSRP路由器的狀態(tài)：

router# show standby type-number group brief 62.用命令show ip igmp確定當(dāng)選的查詢器。63.啟動(dòng)IP組播路由選擇：

router(config)# ip muticast-routing 64.啟動(dòng)接口上的PIM：

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65.啟動(dòng)稀疏-稠密模式下的PIM： router# ip multicast-routing router# interface type number router# ip pim sparse-dense-mode 66.核實(shí)PIM的配置：

dallasr1># show ip pim interface[type number] [count] 67.顯示PIM鄰居：

dallasr1># show ip neighbor type number 68.為了配置RP的地址，命令如下：

dallasr1># ip pim rp-address ip-address [group-access-list-number][override] 69.選擇一個(gè)默認(rèn)的RP： dallasr1># ip pim rp-address 通告RP和它所服務(wù)的組范圍：

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number 為管理范圍組通告RP的地址：

dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 設(shè)定一個(gè)RP映像代理：

dallasr1># ip pim send-rp-discovery scope ttl 核實(shí)組到RP的映像：

dallasr1># show ip pim rp mapping dallasr1># show ip pim rp [group-name|group-address] [mapping] 70.在路由器接口上用命令ip multicast ttl-threshold ttl-value設(shè)定TTL閥值： dallasr1>(config-if)# ip multicast ttl-threshold ttl-value 71.用show ip pim neighbor顯示PIM鄰居表。72.顯示組播通信路由表中的各條記錄：

dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps] 73.要記錄一個(gè)路由器接受和發(fā)送的全部IP組播包：

dallasr1> #debug ip mpacket [detail] [access-list][group] 74.要在CISCO路由器上配置CGMP： dallasr1>(config-if)# ip cgmp 75.配置一個(gè)組播路由器，使之加入某一個(gè)特定的組播組： dallasr1>(config-if)# ip igmp join-group group-address 76.關(guān)閉 CGMP：

dallasr1>(config-if)# no ip cgmp 77.啟動(dòng)交換機(jī)上的CGMP：

dallasr1>(enable)set cgmp enable 78.核實(shí)Catalyst交換機(jī)上CGMP的配置情況： catalystla1>(enable)show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79.CGMP離開的設(shè)置：

Dallas_SW(enable)set cgmp leave 80.在Cisco設(shè)備上修改控制端口密碼： R1(config)# line console 0 R1(config-line)# login R1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local R1(config)# username student password cisco 81.在Cisco設(shè)備上設(shè)置控制臺(tái)及vty端口的會(huì)話超時(shí)： R1(config)# line console 0 R1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(config-line)# exec-timeout 5 2 82.在Cisco設(shè)備上設(shè)定特權(quán)級(jí)：

R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 83.使用命令privilege 可定義在該特權(quán)級(jí)下使用的命令： router(config)# privilege mode level level command 84.設(shè)定用戶特權(quán)級(jí)：

router(config)# enable secret level 3 dallas router(config)# enable secret san-fran router(config)# username student password cisco 85.標(biāo)志設(shè)置與顯示：

R1(config)# banner motd ‘unauthorized access will be prosecuted!’ 86.設(shè)置vty訪問：

R1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in 87.配置HTTP訪問：

Router3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 Router3(config)# ip http authentication local Router3(config)# username student password cisco 88.要啟用HTTP訪問，請(qǐng)鍵入以下命令： switch(config)# ip http sever 89.在基于set命令的交換機(jī)上用setCL1啟動(dòng)和核實(shí)端口安全：

switch(enable)set port security mod_num/port_num…enable mac address switch(enable)show port mod_num/port_num 在基于CiscoIOS命令的交換機(jī)上啟動(dòng)和核實(shí)端口安全：

switch(config-if)# port secure [mac-mac-count maximum-MAC-count] switch# show mac-address-table security [type module/port] 90.用命令access-list在標(biāo)準(zhǔn)通信量過濾表中創(chuàng)建一條記錄：

Router(config)# access-list access-list-number {permit|deny} source-address [source-address] 91.用命令access-list在擴(kuò)展通信量過濾表中創(chuàng)建一條記錄： Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log] 92.對(duì)于帶內(nèi)路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name in [type number] 93.對(duì)于帶外路由更新，配置路由更新的最基本的命令格式是：

R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process| autonomous-system-number 94.set snmp命令選項(xiàng)：

set snmp community {read-only|ready-write|read-write-all}[community_string] 95.set snmp trap 命令格式如下： set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 96.啟用SNMP chassis 陷阱: Console>(enable)set snmp trap enable chassis 97.啟用所有SNMP chassis 陷阱: Console>(enable)set snmp trap enable 98.禁用SNMP chassis 陷阱: Console>(enable)set snmp trap disable chassis 99.給SNMP陷阱接收表加一條記錄：

Console>(enable)set snmp trap 192.122.173.42 public 100.show snmp 輸出結(jié)果。

101.命令set snmp rmon enable 的輸出結(jié)果。102.顯示SPAN信息： Consile> show span

第四篇：華為路由器防火墻配置命令總結(jié)

華為路由器防火墻配置命令總結(jié)（上）

2006-01-09 14:21:29 標(biāo)簽：命令 配置 防火墻 華為 休閑

一、access-list 用于創(chuàng)建訪問規(guī)則。

（1）創(chuàng)建標(biāo)準(zhǔn)訪問列表

access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]

（2）創(chuàng)建擴(kuò)展訪問列表

access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]

（3）刪除訪問列表

no access-list { normal | special } { all | listnumber [ subitem ] }

【參數(shù)說明】

normal 指定規(guī)則加入普通時(shí)間段。

special 指定規(guī)則加入特殊時(shí)間段。

listnumber1 是1到99之間的一個(gè)數(shù)值，表示規(guī)則是標(biāo)準(zhǔn)訪問列表規(guī)則。

listnumber2 是100到199之間的一個(gè)數(shù)值，表示規(guī)則是擴(kuò)展訪問列表規(guī)則。

permit 表明允許滿足條件的報(bào)文通過。

deny 表明禁止?jié)M足條件的報(bào)文通過。

protocol 為協(xié)議類型，支持ICMP、TCP、UDP等，其它的協(xié)議也支持，此時(shí)沒有端口比較的概念；為IP時(shí)有特殊含義，代表所有的IP協(xié)議。

source-addr 為源地址。

source-mask 為源地址通配位，在標(biāo)準(zhǔn)訪問列表中是可選項(xiàng)，不輸入則代表通配位為0.0.0.0。

dest-addr 為目的地址。

dest-mask 為目的地址通配位。

operator[可選] 端口操作符，在協(xié)議類型為TCP或UDP時(shí)支持端口比較，支持的比較操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符為range，則后面需要跟兩個(gè)端口。

port1 在協(xié)議類型為TCP或UDP時(shí)出現(xiàn)，可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。

port2 在協(xié)議類型為TCP或UDP且操作類型為range時(shí)出現(xiàn)；可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。

icmp-type[可選] 在協(xié)議為ICMP時(shí)出現(xiàn)，代表ICMP報(bào)文類型；可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如echo-reply）或者是0~255之間的一個(gè)數(shù)值。

icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預(yù)設(shè)值時(shí)出現(xiàn)；代表ICMP碼，是0~255之間的一個(gè)數(shù)值。

log [可選] 表示如果報(bào)文符合條件，需要做日志。

listnumber 為刪除的規(guī)則序號(hào)，是1~199之間的一個(gè)數(shù)值。

subitem[可選] 指定刪除序號(hào)為listnumber的訪問列表中規(guī)則的序號(hào)。

【缺省情況】

系統(tǒng)缺省不配置任何訪問規(guī)則。

【命令模式】

全局配置模式

【使用指南】

同一個(gè)序號(hào)的規(guī)則可以看作一類規(guī)則；所定義的規(guī)則不僅可以用來在接口上過濾報(bào)文，也可以被如DDR等用來判斷一個(gè)報(bào)文是否是感興趣的報(bào)文，此時(shí)，permit與deny表示是感興趣的還是不感興趣的。

使用協(xié)議域?yàn)镮P的擴(kuò)展訪問列表來表示所有的IP協(xié)議。

同一個(gè)序號(hào)之間的規(guī)則按照一定的原則進(jìn)行排列和選擇，這個(gè)順序可以通過 show access-list 命令看到。

【舉例】

允許源地址為10.1.1.0 網(wǎng)絡(luò)、目的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問，但不允許使用FTP。

Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www

Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp

【相關(guān)命令】

ip access-group

二、clear access-list counters 清除訪問列表規(guī)則的統(tǒng)計(jì)信息。

clear access-list counters [ listnumber ]

【參數(shù)說明】

listnumber [可選] 要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào)，如不指定，則清除所有的規(guī)則的統(tǒng)計(jì)信息。

【缺省情況】

任何時(shí)候都不清除統(tǒng)計(jì)信息。

【命令模式】

特權(quán)用戶模式

【使用指南】

使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息，不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息。

【舉例】

例1：清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息。

Quidway#clear access-list counters 100

例2：清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。

Quidway#clear access-list counters

【相關(guān)命令】

access-list

三、firewall 啟用或禁止防火墻。

firewall { enable | disable }

【參數(shù)說明】

enable 表示啟用防火墻。

disable 表示禁止防火墻。

【缺省情況】

系統(tǒng)缺省為禁止防火墻。

【命令模式】

全局配置模式

【使用指南】

使用此命令來啟用或禁止防火墻，可以通過show firewall命令看到相應(yīng)結(jié)果。如果采用了時(shí)間段包過濾，則在防火墻被關(guān)閉時(shí)也將被關(guān)閉；該命令控制防火墻的總開關(guān)。在使用 firewall disable 命令關(guān)閉防火墻時(shí)，防火墻本身的統(tǒng)計(jì)信息也將被清除。

【舉例】

啟用防火墻。

Quidway(config)#firewall enable

【相關(guān)命令】

access-list，ip access-group

四、firewall default 配置防火墻在沒有相應(yīng)的訪問規(guī)則匹配時(shí)，缺省的過濾方式。

firewall default { permit | deny }

【參數(shù)說明】

permit 表示缺省過濾屬性設(shè)置為“允許”。

deny 表示缺省過濾屬性設(shè)置為“禁止”。

【缺省情況】

在防火墻開啟的情況下，報(bào)文被缺省允許通過。

【命令模式】

全局配置模式

【使用指南】

當(dāng)在接口應(yīng)用的規(guī)則沒有一個(gè)能夠判斷一個(gè)報(bào)文是否應(yīng)該被允許還是禁止時(shí)，缺省的過濾屬性將起作用；如果缺省過濾屬性是“允許”，則報(bào)文可以通過，否則報(bào)文被丟棄。

【舉例】

設(shè)置缺省過濾屬性為“允許”。

Quidway(config)#firewall default permit

五、ip access-group 使用此命令將規(guī)則應(yīng)用到接口上。使用此命令的no形式來刪除相應(yīng)的設(shè)置。

ip access-group listnumber { in | out }

[ no ] ip access-group listnumber { in | out }

【參數(shù)說明】

listnumber 為規(guī)則序號(hào)，是1~199之間的一個(gè)數(shù)值。

in 表示規(guī)則用于過濾從接口收上來的報(bào)文。

out 表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報(bào)文。

【缺省情況】

沒有規(guī)則應(yīng)用于接口。

【命令模式】

接口配置模式。

【使用指南】

使用此命令來將規(guī)則應(yīng)用到接口上；如果要過濾從接口收上來的報(bào)文，則使用 in 關(guān)鍵字；如果要過濾從接口轉(zhuǎn)發(fā)的報(bào)文，使用out 關(guān)鍵字。一個(gè)接口的一個(gè)方向上最多可以應(yīng)用20類不同的規(guī)則；這些規(guī)則之間按照規(guī)則序號(hào)的大小進(jìn)行排列，序號(hào)大的排在前面，也就是優(yōu)先級(jí)高。對(duì)報(bào)文進(jìn)行過濾時(shí)，將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度。所以，建議在配置規(guī)則時(shí)，盡量將對(duì)同一個(gè)網(wǎng)絡(luò)配置的規(guī)則放在同一個(gè)序號(hào)的訪問列表中；在同一個(gè)序號(hào)的訪問列表中，規(guī)則之間的排列和選擇順序可以用show access-list命令來查看。

【舉例】

將規(guī)則101應(yīng)用于過濾從以太網(wǎng)口收上來的報(bào)文。

Quidway(config-if-Ethernet0)#ip access-group 101 in

【相關(guān)命令】

access-list 華為路由器防火墻配置命令總結(jié)（下）

2006-01-09 14:21:59 標(biāo)簽：命令 配置 防火墻 華為 休閑

六、settr 設(shè)定或取消特殊時(shí)間段。

settr begin-time end-time

no settr

【參數(shù)說明】

begin-time 為一個(gè)時(shí)間段的開始時(shí)間。

end-time 為一個(gè)時(shí)間段的結(jié)束時(shí)間，應(yīng)該大于開始時(shí)間。

【缺省情況】

系統(tǒng)缺省沒有設(shè)置時(shí)間段，即認(rèn)為全部為普通時(shí)間段。

【命令模式】

全局配置模式

【使用指南】

使用此命令來設(shè)置時(shí)間段；可以最多同時(shí)設(shè)置6個(gè)時(shí)間段，通過show timerange 命令可以看到所設(shè)置的時(shí)間。如果在已經(jīng)使用了一個(gè)時(shí)間段的情況下改變時(shí)間段，則此修改將在一分鐘左右生效（系統(tǒng)查詢時(shí)間段的時(shí)間間隔）。設(shè)置的時(shí)間應(yīng)該是24小時(shí)制。如果要設(shè)置類似晚上9點(diǎn)到早上8點(diǎn)的時(shí)間段，可以設(shè)置成“settr 21:00 23:59 0:00 8:00”，因?yàn)樗O(shè)置的時(shí)間段的兩個(gè)端點(diǎn)屬于時(shí)間段之內(nèi)，故不會(huì)產(chǎn)生時(shí)間段內(nèi)外的切換。另外這個(gè)設(shè)置也經(jīng)過了2000問題的測(cè)試。

【舉例】

例1：設(shè)置時(shí)間段為8:30 ~ 12:00，14:00 ~ 17:00。

Quidway(config)#settr 8:30 12:00 14:00 17:00

例2： 設(shè)置時(shí)間段為晚上9點(diǎn)到早上8點(diǎn)。

Quidway(config)#settr 21:00 23:59 0:00 8:0

【相關(guān)命令】

timerange，show timerange

七、show access-list 顯示包過濾規(guī)則及在接口上的應(yīng)用。

show access-list [ all | listnumber | interface interface-name]

【參數(shù)說明】

all 表示所有的規(guī)則，包括普通時(shí)間段內(nèi)及特殊時(shí)間段內(nèi)的規(guī)則。

listnumber 為顯示當(dāng)前所使用的規(guī)則中序號(hào)為listnumber的規(guī)則。

interface 表示要顯示在指定接口上應(yīng)用的規(guī)則序號(hào)。

interface-name 為接口的名稱。

【命令模式】

特權(quán)用戶模式

【使用指南】

使用此命令來顯示所指定的規(guī)則，同時(shí)查看規(guī)則過濾報(bào)文的情況。每個(gè)規(guī)則都有一個(gè)相應(yīng)的計(jì)數(shù)器，如果用此規(guī)則過濾了一個(gè)報(bào)文，則計(jì)數(shù)器加1；通過對(duì)計(jì)數(shù)器的觀察可以看出所配置的規(guī)則中，哪些規(guī)則是比較有效，而哪些基本無效。可以通過帶interface關(guān)鍵字的show access-list命令來查看某個(gè)接口應(yīng)用規(guī)則的情況。

【舉例】

例1：顯示當(dāng)前所使用的序號(hào)為100的規(guī)則。

Quidway#show access-list 100

Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes--rule 1)

permit icmp 10.1.0.0 0.0.255.255 any echo(no matches--rule 2)

deny udp any any eq rip(no matches--rule 3)

例2： 顯示接口Serial0上應(yīng)用規(guī)則的情況。

Quidway#show access-list interface serial 0

Serial0:

access-list filtering In-bound packets : 120

access-list filtering Out-bound packets: None

【相關(guān)命令】

access-list

八、show firewall 顯示防火墻狀態(tài)。

show firewall

【命令模式】

特權(quán)用戶模式

【使用指南】

使用此命令來顯示防火墻的狀態(tài)，包括防火墻是否被啟用，啟用防火墻時(shí)是否采用了時(shí)間段包過濾及防火墻的一些統(tǒng)計(jì)信息。

【舉例】

顯示防火墻狀態(tài)。

Quidway#show firewall

Firewall is enable, default filtering method is 'permit'.TimeRange packet-filtering enable.InBound packets: None;

OutBound packets: 0 packets, 0 bytes, 0% permitted，0 packets, 0 bytes, 0% denied, packets, 104 bytes, 100% permitted defaultly，0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.【相關(guān)命令】

firewall

九、show isintr 顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)。

show isintr

【命令模式】

特權(quán)用戶模式

【使用指南】

使用此命令來顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)。

【舉例】

顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)。

Quidway#show isintr

It is NOT in time ranges now.【相關(guān)命令】

timerange，settr

十、show timerange 顯示時(shí)間段包過濾的信息。

show timerange

【命令模式】

特權(quán)用戶模式

【使用指南】

使用此命令來顯示當(dāng)前是否允許時(shí)間段包過濾及所設(shè)置的時(shí)間段。

【舉例】

顯示時(shí)間段包過濾的信息。

Quidway#show timerange

TimeRange packet-filtering enable.beginning of time range:

01:0004:00

end of time range.【相關(guān)命令】

timerange，settr

十一、timerange 啟用或禁止時(shí)間段包過濾功能。

timerange { enable | disable }

【參數(shù)說明】

enable 表示啟用時(shí)間段包過濾。

disable 表示禁止采用時(shí)間段包過濾。

【缺省情況】

系統(tǒng)缺省為禁止時(shí)間段包過濾功能。

【命令模式】

全局配置模式

【使用指南】

使用此命令來啟用或禁止時(shí)間段包過濾功能，可以通過show firewall命令看到，也可以通過show timerange命令看到配置結(jié)果。在時(shí)間段包過濾功能被啟用后，系統(tǒng)將根據(jù)當(dāng)前的時(shí)間和設(shè)置的時(shí)間段來確定使用時(shí)間段內(nèi)（特殊）的規(guī)則還是時(shí)間段外（普通）的規(guī)則。系統(tǒng)查詢時(shí)間段的精確度為1分鐘。所設(shè)置的時(shí)間段的兩個(gè)端點(diǎn)屬于時(shí)間段之內(nèi)。

【舉例】

啟用時(shí)間段包過濾功能。

Quidway(config)#timerange enable

【相關(guān)命令】

settr，show timerange

第五篇：華為路由器防火墻配置命令總結(jié)

華為路由器防火墻配置命令總結(jié)

access-list 用于創(chuàng)建訪問規(guī)則。

（1）創(chuàng)建標(biāo)準(zhǔn)訪問列表

access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]（2）創(chuàng)建擴(kuò)展訪問列表

access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]（3）刪除訪問列表

no access-list { normal | special } { all | listnumber [ subitem ] } 【參數(shù)說明】

normal 指定規(guī)則加入普通時(shí)間段。

special 指定規(guī)則加入特殊時(shí)間段。

listnumber1 是1到99之間的一個(gè)數(shù)值，表示規(guī)則是標(biāo)準(zhǔn)訪問列表規(guī)則。

listnumber2 是100到199之間的一個(gè)數(shù)值，表示規(guī)則是擴(kuò)展訪問列表規(guī)則。

permit 表明允許滿足條件的報(bào)文通過。

deny 表明禁止?jié)M足條件的報(bào)文通過。

protocol 為協(xié)議類型，支持ICMP、TCP、UDP等，其它的協(xié)議也支持，此時(shí)沒有端口比較的概念；為IP時(shí)有特殊含義，代表所有的IP協(xié)議。

source-addr 為源地址。

source-mask 為源地址通配位，在標(biāo)準(zhǔn)訪問列表中是可選項(xiàng)，不輸入則代表通配位為0.0.0.0。

dest-addr 為目的地址。

dest-mask 為目的地址通配位。

operator[可選] 端口操作符，在協(xié)議類型為TCP或UDP時(shí)支持端口比較，支持的比較操作有：等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符為range，則后面需要跟兩個(gè)端口。

port1 在協(xié)議類型為TCP或UDP時(shí)出現(xiàn)，可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。

port2 在協(xié)議類型為TCP或UDP且操作類型為range時(shí)出現(xiàn)；可以為關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如telnet）或0~65535之間的一個(gè)數(shù)值。

icmp-type[可選] 在協(xié)議為ICMP時(shí)出現(xiàn)，代表ICMP報(bào)文類型；可以是關(guān)鍵字所設(shè)定的預(yù)設(shè)值（如echo-reply）或者是0~255之間的一個(gè)數(shù)值。

icmp-code在協(xié)議為ICMP且沒有選擇所設(shè)定的預(yù)設(shè)值時(shí)出現(xiàn)；代表ICMP碼，是0~255之間的一個(gè)數(shù)值。

log [可選] 表示如果報(bào)文符合條件，需要做日志。

listnumber 為刪除的規(guī)則序號(hào)，是1~199之間的一個(gè)數(shù)值。

subitem[可選] 指定刪除序號(hào)為listnumber的訪問列表中規(guī)則的序號(hào)。

【缺省情況】 系統(tǒng)缺省不配置任何訪問規(guī)則。

【命令模式】 全局配置模式

【使用指南】 同一個(gè)序號(hào)的規(guī)則可以看作一類規(guī)則；所定義的規(guī)則不僅可以用來在接口上過濾報(bào)文，也可以被如DDR等用來判斷一個(gè)報(bào)文是否是感興趣的報(bào)文，此時(shí)，permit與deny表示是感興趣的還是不感興趣的。使用協(xié)議域?yàn)镮P的擴(kuò)展訪問列表來表示所有的IP協(xié)議。同一個(gè)序號(hào)之間的規(guī)則按照一定的原則進(jìn)行排列和選擇，這個(gè)順序可以通過 show access-list 命令看到。

【舉例】 允許源地址為10.1.1.0 網(wǎng)絡(luò)、目的地址為10.1.2.0網(wǎng)絡(luò)的WWW訪問，但不允許使用FTP。

Quidway(config)#access-list 100 permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq www Quidway(config)#access-list 100 deny tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 eq ftp 【相關(guān)命令】 ip access-group

【命令】clear access-list counters [ listnumber ] 【參數(shù)說明】 listnumber [可選] 要清除統(tǒng)計(jì)信息的規(guī)則的序號(hào)，如不指定，則清除所有的規(guī)則的統(tǒng)計(jì)信息。

【缺省情況】 任何時(shí)候都不清除統(tǒng)計(jì)信息。

【命令模式】 特權(quán)用戶模式

【使用指南】 使用此命令來清除當(dāng)前所用規(guī)則的統(tǒng)計(jì)信息，不指定規(guī)則編號(hào)則清除所有規(guī)則的統(tǒng)計(jì)信息。

【舉例】 例1：清除當(dāng)前所使用的序號(hào)為100的規(guī)則的統(tǒng)計(jì)信息。

Quidway#clear access-list counters 100

例2：清除當(dāng)前所使用的所有規(guī)則的統(tǒng)計(jì)信息。

Quidway#clear access-list counters 【相關(guān)命令】 access-list

【命令】firewall { enable | disable }

【參數(shù)說明】

enable 表示啟用防火墻。disable 表示禁止防火墻。

【缺省情況】系統(tǒng)缺省為禁止防火墻。

【命令模式】全局配置模式

【使用指南】使用此命令來啟用或禁止防火墻，可以通過show firewall命令看到相應(yīng)結(jié)果。如果采用了時(shí)間段包過濾，則在防火墻被關(guān)閉時(shí)也將被關(guān)閉；該命令控制防火墻的總開關(guān)。在使用 firewall disable 命令關(guān)閉防火墻時(shí)，防火墻本身的統(tǒng)計(jì)信息也將被清除。

【舉例】啟用防火墻。Quidway(config)#firewall enable

【相關(guān)命令】 access-list，ip access-group

【命令】firewall default { permit | deny }

【參數(shù)說明】permit 表示缺省過濾屬性設(shè)置為“允許”。deny 表示缺省過濾屬性設(shè)置為“禁止”。

【缺省情況】在防火墻開啟的情況下，報(bào)文被缺省允許通過。

【命令模式】全局配置模式

【使用指南】當(dāng)在接口應(yīng)用的規(guī)則沒有一個(gè)能夠判斷一個(gè)報(bào)文是否應(yīng)該被允許還是禁止時(shí)，缺省的過濾屬性將起作用；如果缺省過濾屬性是“允許”，則報(bào)文可以通過，否則報(bào)文被丟棄。

【舉例】設(shè)置缺省過濾屬性為“允許”。

Quidway(config)#firewall default permit

ip access-group listnumber { in | out }

[ no ] ip access-group listnumber { in | out }

【參數(shù)說明】listnumber 為規(guī)則序號(hào)，是1~199之間的一個(gè)數(shù)值。in 表示規(guī)則用于過濾從接口收上來的報(bào)文。out 表示規(guī)則用于過濾從接口轉(zhuǎn)發(fā)的報(bào)文。

【缺省情況】沒有規(guī)則應(yīng)用于接口。

【命令模式】 接口配置模式。

【使用指南】使用此命令來將規(guī)則應(yīng)用到接口上；如果要過濾從接口收上來的報(bào)文，則使用 in 關(guān)鍵字；如果要過濾從接口轉(zhuǎn)發(fā)的報(bào)文，使用out 關(guān)鍵字。一個(gè)接口的一個(gè)方向上最多可以應(yīng)用20類不同的規(guī)則；這些規(guī)則之間按照規(guī)則序號(hào)的大小進(jìn)行排列，序號(hào)大的排在前面，也就是優(yōu)先級(jí)高。對(duì)報(bào)文進(jìn)行過濾時(shí)，將采用發(fā)現(xiàn)符合的規(guī)則即得出過濾結(jié)果的方法來加快過濾速度。所以，建議在配置規(guī)則時(shí)，盡量將對(duì)同一個(gè)網(wǎng)絡(luò)配置的規(guī)則放在同一個(gè)序號(hào)的訪問列表中；在同一個(gè)序號(hào)的訪問列表中，規(guī)則之間的排列和選擇順序可以用show access-list命令來查看。

【舉例】 將規(guī)則101應(yīng)用于過濾從以太網(wǎng)口收上來的報(bào)文。

Quidway(config-if-Ethernet0)#ip access-group 101 in

【相關(guān)命令】 access-list

六、settr 設(shè)定或取消特殊時(shí)間段。

【命令】settr begin-time end-time no settr

【參數(shù)說明】 begin-time 為一個(gè)時(shí)間段的開始時(shí)間。

end-time 為一個(gè)時(shí)間段的結(jié)束時(shí)間，應(yīng)該大于開始時(shí)間。

【缺省情況】系統(tǒng)缺省沒有設(shè)置時(shí)間段，即認(rèn)為全部為普通時(shí)間段。

【命令模式】 全局配置模式

【使用指南】 使用此命令來設(shè)置時(shí)間段；可以最多同時(shí)設(shè)置6個(gè)時(shí)間段，通過show timerange 命令可以看到所設(shè)置的時(shí)間。如果在已經(jīng)使用了一個(gè)時(shí)間段的情況下改變時(shí)間段，則此修改將在一分鐘左右生效（系統(tǒng)查詢時(shí)間段的時(shí)間間隔）。設(shè)置的時(shí)間應(yīng)該是24小時(shí)制。如果要設(shè)置類似晚上9點(diǎn)到早上8點(diǎn)的時(shí)間段，可以設(shè)置成“settr 21:00 23:59 0:00 8:00”，因?yàn)樗O(shè)置的時(shí)間段的兩個(gè)端點(diǎn)屬于時(shí)間段之內(nèi)，故不會(huì)產(chǎn)生時(shí)間段內(nèi)外的切換。另外這個(gè)設(shè)置也經(jīng)過了2000問題的測(cè)試。

【舉例】 例1：設(shè)置時(shí)間段為8:30 ~ 12:00，14:00 ~ 17:00。

Quidway(config)#settr 8:30 12:00 14:00 17:00 例2： 設(shè)置時(shí)間段為晚上9點(diǎn)到早上8點(diǎn)。

Quidway(config)#settr 21:00 23:59 0:00 8:0

【相關(guān)命令】 timerange，show timerange

七、show access-list 顯示包過濾規(guī)則及在接口上的應(yīng)用。

【命令】show access-list [ all | listnumber | interface interface-name]

【參數(shù)說明】 all 表示所有的規(guī)則，包括普通時(shí)間段內(nèi)及特殊時(shí)間段內(nèi)的規(guī)則。

listnumber 為顯示當(dāng)前所使用的規(guī)則中序號(hào)為listnumber的規(guī)則。

interface 表示要顯示在指定接口上應(yīng)用的規(guī)則序號(hào)。

interface-name 為接口的名稱。

【命令模式】 特權(quán)用戶模式

【使用指南】 使用此命令來顯示所指定的規(guī)則，同時(shí)查看規(guī)則過濾報(bào)文的情況。每個(gè)規(guī)則都有一個(gè)相應(yīng)的計(jì)數(shù)器，如果用此規(guī)則過濾了一個(gè)報(bào)文，則計(jì)數(shù)器加1；通過對(duì)計(jì)數(shù)器的觀察可以看出所配置的規(guī)則中，哪些規(guī)則是比較有效，而哪些基本無效?？梢酝ㄟ^帶interface 關(guān)鍵字的show access-list命令來查看某個(gè)接口應(yīng)用規(guī)則的情況。

【舉例】

例1：顯示當(dāng)前所使用的序號(hào)為100的規(guī)則。

Quidway#show access-list 100

Using normal packet-filtering access rules now.100 deny icmp 10.1.0.0 0.0.255.255 any host-redirect(3 matches,252 bytes--rule 1)

permit icmp 10.1.0.0 0.0.255.255 any echo(no matches--rule 2)

deny udp any any eq rip(no matches--rule 3)例2： 顯示接口Serial0上應(yīng)用規(guī)則的情況。

Quidway#show access-list interface serial 0 Serial0:

access-list filtering In-bound packets : 120 access-list filtering Out-bound packets: None 【相關(guān)命令】access-list

【命令】show firewall 顯示防火墻狀態(tài)。

【命令模式】特權(quán)用戶模式

【使用指南】 使用此命令來顯示防火墻的狀態(tài)，包括防火墻是否被啟用，啟用防火墻時(shí)是否采用了時(shí)間段包過濾及防火墻的一些統(tǒng)計(jì)信息。

【舉例】顯示防火墻狀態(tài)。

Quidway#show firewall

Firewall is enable, default filtering method is 'permit'.TimeRange packet-filtering enable.InBound packets: None;

OutBound packets: 0 packets, 0 bytes, 0% permitted，0 packets, 0 bytes, 0% denied, packets, 104 bytes, 100% permitted defaultly，0 packets, 0 bytes, 100% denied defaultly.From 00:13:02 to 06:13:21: 0 packets, 0 bytes, permitted.【相關(guān)命令】 firewall

【命令】show isintr顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)?！久钅Ｊ健刻貦?quán)用戶模式

【使用指南】使用此命令來顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)。

【舉例】顯示當(dāng)前時(shí)間是否在時(shí)間段之內(nèi)。

Quidway#show isintr

It is NOT in time ranges now.【相關(guān)命令】

timerange，settr

【命令】show timerange 【命令模式】特權(quán)用戶模式

【使用指南】使用此命令來顯示當(dāng)前是否允許時(shí)間段包過濾及所設(shè)置的時(shí)間段。

【舉例】顯示時(shí)間段包過濾的信息。

Quidway#show timerange

TimeRange packet-filtering enable.beginning of time range: 01:0004:00

end of time range.【相關(guān)命令】timerange，settr

十一、timerange 啟用或禁止時(shí)間段包過濾功能。

【命令】timerange { enable | disable }

【參數(shù)說明】enable 表示啟用時(shí)間段包過濾。

disable 表示禁止采用時(shí)間段包過濾。

【缺省情況】系統(tǒng)缺省為禁止時(shí)間段包過濾功能。

【命令模式】全局配置模式

【使用指南】使用此命令來啟用或禁止時(shí)間段包過濾功能，可以通過show firewall命令看到，也可以通過show timerange命令看到配置結(jié)果。在時(shí)間段包過濾功能被啟用后，系統(tǒng)將根據(jù)當(dāng)前的時(shí)間和設(shè)置的時(shí)間段來確定使用時(shí)間段內(nèi)（特殊）的規(guī)則還是時(shí)間段外（普通）的規(guī)則。系統(tǒng)查詢時(shí)間段的精確度為1分鐘。所設(shè)置的時(shí)間段的兩個(gè)端點(diǎn)屬于時(shí)間段之內(nèi)。

【舉例】

啟用時(shí)間段包過濾功能。

Quidway(config)#timerange enable 【相關(guān)命令】 settr，show timerange

計(jì)算機(jī)命令

PCA login: root ；使用root用戶 password: linux ；口令是linux # shutdown-h now ；關(guān)機(jī) # init 0 ；關(guān)機(jī) # logout # login # ifconfig ；顯示IP地址 # ifconfig eth0 netmask ；設(shè)置IP地址 # ifconfig eht0 netmask down;刪除IP地址 # route add 0.0.0.0 gw # route del 0.0.0.0 gw # route add default gw ；設(shè)置網(wǎng)關(guān) # route del default gw ；刪除網(wǎng)關(guān) # route ；顯示網(wǎng)關(guān) # ping # telnet ；建議telnet之前先ping一下

交換機(jī)命令

[Quidway]super password 修改特權(quán)用戶密碼 [Quidway]sysname 交換機(jī)命名

[Quidway]interface ethernet 0/1 進(jìn)入接口視圖 [Quidway]interface vlan x 進(jìn)入接口視圖 [Quidway-Vlan-interfacex] ip address 10.65.1.1 255.255.0.0 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 靜態(tài)路由＝網(wǎng)關(guān)

[Quidway]user-interface vty 0 4 [S3026-ui-vty0-4]authentication-mode password [S3026-ui-vty0-4]set authentication-mode password simple 222 [S3026-ui-vty0-4]user privilege level 3

[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口雙工工作狀態(tài) [Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率 [Quidway-Ethernet0/1]flow-control 配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX狀態(tài)平接或扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 設(shè)置接口工作模式 [Quidway-Ethernet0/1]shutdown 關(guān)閉/重起接口 [Quidway-Ethernet0/2]quit 退出系統(tǒng)視圖

[Quidway]vlan 3 創(chuàng)建/刪除一個(gè)VLAN/進(jìn)入VLAN模式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在當(dāng)前VLAN增加/刪除以太網(wǎng)接口 [Quidway-Ethernet0/2]port access vlan 3 將當(dāng)前接口加入到指定VLAN [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 設(shè)trunk允許的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 設(shè)置trunk端口的PVID

[Quidway]monitor-port 指定和清除鏡像端口