华三命令大全

华三命令大全

好多好长，，，

你自己参考这里 http://hi.baidu.com/bnv790/blog/item/79bcd47bc8dc5bf80bd1876f.html和
http://hi.baidu.com/bnv790/blog/item/bd1a169542958d47d0135e68.html

交换机命令
[Quidway]super password
；修改特权用户密码
[Quidway]sysname
；交换机命名
[Quidway]interface ethernet 0/1
；进入接口视图
[Quidway]interface vlan x
；进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
；配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2
；静态路由＝网关


[Quidway]user-interface vty 0 4
；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password
；设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222
；设置口令
[S3026-ui-vty0-4]user privilege level 3
；用户级别


[Quidway-Ethernet0/1]duplex {half|full|auto}
；配置端口工作状态
[Quidway-Ethernet0/1]speed {10|100|auto}
；配置端口工作速率
[Quidway-Ethernet0/1]flow-control
；配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal}
；配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}
；设置端口工作模式
[Quidway-Ethernet0/1]undo shutdown
；激活端口
[Quidway-Ethernet0/2]quit
；退出系统视图


[Quidway]vlan 3
；创建VLAN
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4
；在VLAN中增加端口
[Quidway-Ethernet0/2]port access vlan 3
；当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All}
；设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3
；设置trunk端口的PVID


[Quidway]monitor-port
；指定镜像端口
[Quidway]port mirror
；指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像


[Quidway]description string
；指定VLAN描述字符
[Quidway]description
；删除VLAN描述字符
[Quidway]display vlan [vlan_id]
；查看VLAN设置
[Quidway]stp {enable|disable}
；设置生成树,默认关闭
[Quidway]stp priority 4096
；设置交换机的优先级
[Quidway]stp root {primary|secondary}
；设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200

；设置交换机端口的花费


[SwitchA-vlanx]isolate-user-vlan enable
；设置主vlan
[SwitchA]Isolate-user-vlan secondary
；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan
；设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid
；删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令

[Quidway]display version
；显示版本信息
[Quidway]display current-configuration
；显示当前配置
[Quidway]display interfaces
；显示接口信息
[Quidway]display ip route
；显示路由信息


[Quidway]sysname aabbcc
；更改主机名
[Quidway]super passwrod 123456
；设置口令
[Quidway]interface serial0
；进入接口
[Quidway-serial0]ip address
；配置端口IP地址
[Quidway-serial0]undo shutdown
；激活端口
[Quidway]link-protocol hdlc
；绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit


[Quidway]debugging hdlc all serial0
；显示所有信息
[Quidway]debugging hdlc event serial0
；调试事件信息
[Quidway]debugging hdlc packet serial0
；显示包的信息


静态路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0
10.0.0.2

动态路由：
[Quidway]rip
；设置动态路由
[Quidway]rip work
；设置工作允许
[Quidway]rip input

；设置入口允许
[Quidway]rip output
；设置出口允许
[Quidway-rip]network 1.0.0.0
；设置交换路由网络
[Quidway-rip]network all
；设置与所有网络交换
[Quidway-rip]peer ip-address
；
[Quidway-rip]summary
；路由聚合
[Quidway]rip version 1
；设置工作在版本1
[Quidway]rip version 2 multicast

；设置工作在版本2，多播方式
[Quidway-Ethernet0]rip split-horizon
；水平分隔


[Quidway]router id A.B.C.D
；配置路由器的ID
[Quidway]ospf enable
；启动OSPF协议
[Quidway-ospf]import-route direct
；引入直联路由
[Quidway-Serial0]ospf enable area
；配置OSPF区域


标准访问列表命令格式如下：
acl [match-order config|auto]
；默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any


扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]


配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]


扩展访问控制列表操作符的含义
equal portnumber
；等于
greater-than portnumber
；大于
less-than portnumber
；小于
not-equal portnumber
；不等
range portnumber1 portnumber2
；区间


扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply


[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any


[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www



[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024


[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound


[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1


[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp



PPP验证：
主验方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1
//pap时，不用此句


pap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa


chap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

好多好长，，，你自己参考这里 交换机命令[Quidway]super password；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet 0/1；进入接口视图[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2；静态路由＝网关[Quidway]user-interface vty 0 4；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222；设置口令[S3026-ui-vty0-4]user privilege level 3；用户级别[Quidway-Ethernet0/1]duplex {half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown；激活端口[Quidway-Ethernet0/2]quit；退出系统视图[Quidway]vlan 3 ；创建VLAN[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口[Quidway-Ethernet0/2]port access vlan 3 ；当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN[Quidway-Ethernet0/2]port trunk pvid vlan 3 ；设置trunk端口的PVID[Quidway]monitor-port ；指定镜像端口[Quidway]port mirror ；指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像[Quidway]description string ；指定VLAN描述字符[Quidway]description ；删除VLAN描述字符[Quidway]display vlan [vlan_id]；查看VLAN设置[Quidway]stp {enable|disable}；设置生成树,默认关闭[Quidway]stp priority 4096 ；设置交换机的优先级[Quidway]stp root {primary|secondary} ；设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan[SwitchA]Isolate-user-vlan secondary ；设置主vlan包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan ；设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－路由器命令[Quidway]display version ；显示版本信息[Quidway]display current-configuration ；显示当前配置[Quidway]display interfaces ；显示接口信息[Quidway]display ip route ；显示路由信息[Quidway]sysname aabbcc ；更改主机名[Quidway]super passwrod 123456 ；设置口令[Quidway]interface serial0 ；进入接口[Quidway-serial0]ip address ；配置端口IP地址[Quidway-serial0]undo shutdown ；激活端口[Quidway]link-protocol hdlc ；绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password[Quidway-ui-vty0-4]set authentication-mode password simple 222[Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging hdlc all serial0 ；显示所有信息[Quidway]debugging hdlc event serial0 ；调试事件信息[Quidway]debugging hdlc packet serial0 ；显示包的信息静态路由：[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.2[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2[Quidway]ip route-static 129.1.0.0 16 Serial 2[Quidway]ip route-static 0.0.0.0 0.0.0.010.0.0.2 动态路由：[Quidway]rip；设置动态路由[Quidway]rip work；设置工作允许[Quidway]rip input；设置入口允许[Quidway]rip output；设置出口允许[Quidway-rip]network 1.0.0.0 ；设置交换路由网络[Quidway-rip]network all；设置与所有网络交换[Quidway-rip]peer ip-address；[Quidway-rip]summary；路由聚合[Quidway]rip version 1；设置工作在版本1[Quidway]rip version 2 multicast；设置工作在版本2，多播方式[Quidway-Ethernet0]rip split-horizon；水平分隔[Quidway]router id A.B.C.D；配置路由器的ID[Quidway]ospf enable；启动OSPF协议[Quidway-ospf]import-route direct；引入直联路由[Quidway-Serial0]ospf enable area ；配置OSPF区域标准访问列表命令格式如下：acl [match-order config|auto]；默认前者顺序匹配。rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]例：[Quidway]acl 10[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255[Quidway-acl-10]rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}[operate]配置ICMP协议的扩展访问列表：rule {normal|special}{permit|deny}icmp source {|any]destination {|any][icmp-code] [logging]扩展访问控制列表操作符的含义equal portnumber；等于greater-than portnumber；大于less-than portnumber；小于not-equal portnumber；不等range portnumber1 portnumber2；区间扩展访问控制列表举例[Quidway]acl 101[Quidway-acl-101]rule deny souce any destination any[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply[Quidway]acl 102[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0[Quidway-acl-102]rule deny ip source any destination any[Quidway]acl 103[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www[Quidway]firewall enable[Quidway]firewall default permit|deny[Quidway]int e0[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound地址转换配置举例[Quidway]firewall enable[Quidway]firewall default permit[Quidway]acl 101[Quidway-acl-101]rule deny ip source any destination any[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any[Quidway]acl 102[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than1024[Quidway-Ethernet0]firewall packet-filter 101 inbound[Quidway-Serial0]firewall packet-filter 102 inbound[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1[Quidway]acl 1[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255[Quidway-acl-1]rule deny source any[Quidway-acl-1]int serial 0[Quidway-Serial0]nat outbound 1 address-group pool1[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udpPPP验证：主验方：pap|chap[Quidway]local-user u2 password {simple|cipher} aaa[Quidway]interface serial 0[Quidway-serial0]ppp authentication-mode {pap|chap}[Quidway-serial0]ppp chap user u1//pap时，不用此句pap被验方：[Quidway]interface serial 0[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaachap被验方：[Quidway]interface serial 0[Quidway-serial0]ppp chap user u1[Quidway-serial0]local-user u2 password {simple|cipher} aaa华三命令大全

[毛邹武15355091182] - 华三H3C设备命令最全大合集
广梁疤：：华三H3C设备命令大全概览以下是H3C设备常用的一些命令，涵盖了硬件状态检查、系统配置、STP信息、vrrp和端口聚合、基本配置、VLAN管理、IP配置、DHCP客户端设置、端口配置以及路由器恢复密码等各个方面的操作。1. 硬件状态与配置检查 system-view # 进入系统视图 display clock, version, enviroment, device,...

[毛邹武15355091182] - 华三命令大全
广梁疤：：好多好长，，，你自己参考这里 交换机命令[Quidway]super password；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interface ethernet 0\/1；进入接口视图[Quidway]interface vlan x；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0；配置VLAN的IP地址[Quidway]ip rout...

[毛邹武15355091182] - 华三命令大全
广梁疤：：---路由器命令[Quidway]display version ;显示版本信息[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display ip route ;显示路由信息[Quidway]sysname aabbcc ;更改主机名[Quidway]super passwrod 123456 ;设置口令[Quidway]interface serial0 ;进入接口[Quidway-...

[毛邹武15355091182] - 华三路由器流量日志怎么转发给日志审计设备
广梁疤：：H3C交换机常用配置命令 —— [H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0\/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议...h3c f100-m-g 防火墙 里面的日志...

[毛邹武15355091182] - 思科 华为 华为3COM和锐捷之间的命令比较
广梁疤：：cisco和锐捷的命令基本一样,只是有些功能的实现时的命令不太一样。华为和华三:以前华为老设备和华三的命令一样,但现在的华为的有些命令变了,所以现在算基本一样了。 本回答被网友采纳 已赞过 已踩过< 你对这个回答的评价是? 评论 收起 wangaichen0129 2010-07-19 · TA获得超过1050个赞 知道小有建...

[毛邹武15355091182] - 华三交换机ntp对时服务没起来
广梁疤：：经过比对后发现能正常同步时钟的设备属于华三 V7的平台，无法正常注册的属于V5的平台。V5与V7平台的命令行还是有一些差异的，这里需要我们注意一下。上面粘贴的为V5平台的NTP相关配置。2.优先检查交换机与NTP server之间的连通性是否有问题。当然这里也只是检查IP之间的连通性，无法检查UDP端口123的连通性...

[毛邹武15355091182] - 华三的路由器怎么配置。
广梁疤：：三、无线网络安全配置 为了确保自家无线网不被他人随意使用，你需要给你的无线网络设置安全密码。1.首先找到【无线设置】-【基本设置】，在【SSID】中填入你的路由器的名字，自己随便设置，用于识别自己的网络。5 2.进入到【安全设置】，这里面主要是用来设置无线访问密码的，路由器品牌不同，但设置的...

[毛邹武15355091182] - 华为路由器关闭所有端口命令
广梁疤：：三、华为路由器交换机配置命令:路由器命令[Quidway]display version;显示版本信息[Quidway]display current-configuration;显示当前配置[Quidway]display interfaces;显示接口信息[Quidway]display ip route;显示路由信息[Quidway]sysname aabbcc;更改主机名[Quidway]super password 123456;设置口令[Quidway]interface serial0;...

[毛邹武15355091182] - ...配置路由协议RIP时,"passive-interface"这个命令有?
广梁疤：：这个命令如果在思科的路由器上配置是将某个路由器接口改为被动接口，如果换成华为或者华三命令就是就是其他的，所以说网管员主要研究的是原理性的东西，如果一味研究命令，换台设备你就不会了。

[毛邹武15355091182] - 四个交换机配置命令大全。
广梁疤：：f 0\/0 switchport mode access (很多交换机默认就是二层口)switchport access vlan 3 trunk 设置：int f0\/1 switchport mode trunk 链路聚合：比如是4-6端口，可以统一操作 int range f0\/4-6 channel-group 1 mode desirable 华为华三的命令有点区别，但意思一样 ...