用户视图

登陆设备后，直接进入用户模式，只能执行少量查看配置的命令

Info:ThemaxnumberofVTYusersis10,andthenumberofcurrentVTYusersonlineis1.Thecurrentlogintimeis2020-04-1012:15:00+00:00.<ZD_agg_5720>

系统视图

用户模式下，输入system-view命令进入视图模式，可执行设备全局配置的命令

<ZD_agg_5720>system-view 
Entersystemview,returnuser view with Ctrl+Z.
[ZD_agg_5720]

局部视图

系统视图模式下，输入局部配置命令，进入局部对像的配置视图。如interface GE 1/0/0，进入GE1/0/0端口配置模式

<ZD_agg_5720>system-view 
Enter system view,returnuser view with Ctrl+Z.
[ZD_agg_5720]interfaceGigabitEthernet1/0/1[ZD_agg_5720-GigabitEthernet1/0/1]

常用命令

命令简介

信息查看命令

交换机信息查看

displayversion 查看交换机软件版本displayclock 查看交换机时钟

交换机配置查看

displaysaved-configuration 显示系统保存配置displaycurrent-configuration 显示系统当前配置

当前对象信息查看

displaythis显示当前信息。
displaythisinclude-default显示当前接口视图下的接口信息，包括默认值。
displaythisinterface显示当前接口视图下的接口信息。

查看接口

displayinterface查看接口当前运行状态和接口统计信息displayinterfacebrief查看接口状态和配置的简要信息。displayinterfacedescription查看指定接口的描述信息displayinterfacevlanif查看VLANIF接口的状态信息、配置信息和统计信息。

查看IP相关

displayip interface 查看接口与IP相关的配置和统计信息，包括接口接收和发送的报文数、字节数和组播报文数，以及接口接收、发送、转发和丢弃的广播报文数。displayip interface brief 看接口与IP相关的简要信息，包括IP地址、子网掩码、物理链路和协议的Up/Down状态以及处于不同状态的接口数目。displayip interface description 查看接口与IP相关的简要信息，包括IP地址、子网掩码、物理层状态、链路层协议状态，及接口描述信息和处于不同状态的接口数目。displayip pool 显示所有ip pooldisplayip pool name {pool name} {all|conflict|expired|used} 显示ip pool详细信息displayip host 查看静态DNS表项displayip socket 查看已创建的IPv4 Socket信息。displayip statistics 显示IP流量统计信息。

查看路由

displayip routing-table 显示路由信息displayospf peer 查看ospf邻接等信息displayospf peer brief 查看ospf邻接等简要信息displayrip 查看rip路由信息

网络及流量

displaynetwork status { all|tcp|udp|port port-number } 显示IP流量统计信息displaytcp statistics 查看TCP流量统计信息displayudp statistics 查看UDP流量统计信息

VLAN查看

displayvlan                              显示VLAN信息displayvlan {pvid} verbose               查看vlan的详细信息displayport vlan                         查看VLAN中包含的接口信息displaysub-vlan                          查看Sub-VLAN类型的VLAN表项信息displaysuper-vlan                        查看Super-VLAN类型的VLAN表项信息displaymac-vlan mac-addressall          查看所有MAC地址划分VLAN的配置信息displaymac-vlan vlan 2                   查看vlan 2 MAC地址划分VLAN的配置信息

查看ACL配置

display acl {allnameipv6}                         查看ACL
display traffic classifier user-defined查看用户定义的流分类
display traffic behavior user-defined查看用户定义的流行为
display traffic policy user-defined{policy name}       查看用户定义的流策略
display traffic-applied {inboundoutboundinterfacevlan} 查看流策略应用情况 display traffic policy {globalinterfacestatisticsvlan } {inboundoutbound} 查看更多流策略信息 display traffic policy statistics {globalinterfacevlan} {inboundoutbound}      查看流策略统计信息
display traffic-filter applied-record                   查看acl应用的接口

查看NAT配置

#路由器命令display natstatic{aclglobalinsideinterface} 查看静态NAT信息displaynatsession{all | dest | number | protocol | source}  查看动态NAT信息
display nat server {aclglobalinsideinterface} 查看NATserver信息

配置管理命令

端口管理

port配置接口的缺省VLAN并加入该VLANportdescription 配置接口的描述信息，描述与接口相连的设备类型。portgigabitethernet 0/0/1 to 0/0/4portdefault vlan 配置接口的缺省VLAN并同时加入这个VLAN。portlink-type {access | hybird | trunk} 配置接口的链路类型porttrunk allow-pass vlan {vlanid} 将trunk接口加入vlan

端口配置

speed  {10100auto}                             配置端口工作速率
duplex {half|fullauto}                          配置端口工作状态

端口组操作

display port-group{all}                                     查看端口组
port-group{id}                                               创建端口组group-member gigabitethernet0/0/2to gigabitethernet0/0/10将2到10端口加入端口组

VLAN管理

vlan{id} 创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。vlanbatch 10 to 20 批量创建VLANvlanrange 10 to 20 创建临时VLAN组，并进入VLAN-Range视图vlanstatistics 配置VLAN的流量统计模式，即配置按包或按字节进行VLAN流量统计。vlanstatistics interval 配置VLAN的流量统计的时间间隔ipaddress 用来配置接口的IP地址。

接口管理

interfacegigabitethernet0/0/1 进入指定的接口或子接口视图，进入0/0/1的接口

DNS管理

#查看displaydns dynamic-host 查看动态DNS表项displaydns domain 查看域名后缀的相关信息displaydns server 查看DNS服务器的相关信息#设置dnsdomain domain-name 命令用来配置域名后缀，如 dns domain com.cn。dnsresolve 命令用来使能动态域名解析功能dnsserver {ip} 命令用来配置DNS服务器的IP地址iphost {domain} {ip} 命令用来配置静态DNS表项 ip host www.huawei.com 10.10.10.4。

DHCP管理

dhcp enable                          命令用来开启DHCP功能。 
dhcpselectglobal从全局配置中获取dhcp配置

ACL管理

acl{name | number | ipv6} 创建aclrule[{ruleid}] permit ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建允许规则rule[{ruleid}] deny ip source {源ip} {反掩码} [ destination {源ip} {反掩码} ] 创建拒绝规则traffic-filter{inbound | outbound} acl {acl number} 在接口上应用acl规则#创建流分类trafficclassifier {classifier name} operator { and |or }if-matchacl {acl number} 为流分类设置匹配规则#创建流行为trafficbehavior {behavior name}permitdeny | redirect 为流行为配置动作#创建流策略trafficpolicy {policy name}classifier{classifier name} behavior {behavior name} 关联流分类与流行为#将流策略应用到接口interfaceg0/0/1traffic-policy{policy name} {inbound | outbound} 接口绑定流策略

NAT管理

#边界路由器接口上配置静态NATnatstaticglobal{外部ip} inside {内部ip}                 添加静态nat，内外部ip一对一#动态NAT，使用dis nat session查看nat address-group{groupid} {ip开始} {ip结束}                     添加外部可用地址池
nat outbound {acl id} address-group{address-groupid} no-pat    添加动态地址转换#NAPT，使用dis nat session查看nat outbound {acl id} [address-group{address-groupid}]         添加动态端口地址转换#NAT server，使用dis nat server查看nat server protocol tcpglobal{外部ip} {外部端口} inside {内部ip} {内部端口}   添加nat server转换

用户管理

#查看本地用户displaylocal-user#查看用户接口display user-interface#设置用户vty0为4个并发user-interface vty 0 4#进入用户console0接口user-interface console 0#用户管理local-user {username} password cipher {password}local-user {username} level 15local-user {username} service-type telnet terminal ssh

绑定IP与MAC

user-bindip-address10.0.0.2mac-address0001-0203-0405userprivilegelevel3

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

日志与统计

#打开统计displaycounters 查看接口的流量统计计数statisticenabletracemac enabletracemac aa99-6600-5600 vlan 2

其它命令

displaystp 显示生成树信息displaymac-address 显示MAC地址表displaybridge mac-address 查看当前桥接设备mac地址displayarp 显示ARP信息表displayvoice-vlan oui 查看Voice VLAN的OUI及其相关属性。displayvoice-vlan status 查看当前Voice VLAN的相关信息mac-vlanmac-address

操作实战

VLAN操作

创建vlan，设置vlan的ip，并将端口加入vlan中。

#进入全局配置视图<Huawei>system-view#新建vlan2[Huawei]vlan2#进入vlan2的接口视图[Huawei]interfacevlan2#设置vlan2的三层网关路由[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0#进入0/0/1接口，配置为access接口并加入vlan2中[Huawei]interfaceGigabitEthernet0/0/1[Huawei-GigabitEthernet0/0/1]portlink-typeaccess[Huawei-GigabitEthernet0/0/1]portdefaultvlan2#进入0/0/2接口，配置为trunk接口并加入vlan2中[Huawei]interfaceGigabitEthernet0/0/2[Huawei-GigabitEthernet0/0/2]portlink-typetrunk[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan2#查看端口配置的信息[Huawei-GigabitEthernet0/0/2]disthis#进入vlan2，将0/0/2到0/0/5端口加入到vlan2中（port link-type需要是access类型）[Huawei]vlan2[Huawei-vlan2]portGigabitEthernet0/0/2to0/0/5

端口组操作

需要对多个端口进行相同操作时，可以创建端口组进行批量操作。

#创建端口组1，进行批量端口操作[Huawei] port-group1#将6到10端口加入端口组[Huawei-port-group-1]group-member gigabitethernet0/0/6to gigabitethernet0/0/10#批量将2~10端口修改为access模式[Huawei-port-group-1] port link-type access#批量将6~10端口加入到vlan 2中[Huawei-port-group-1] portdefaultvlan2

IP POOL操作

<Huawei>system-view#进入ip pool中[Huawei]ippoolvlan10#在ip pool中添加dns server[Huawei-ip-pool-vlan10]dns-list8.8.8.8#设置网关[Huawei-ip-pool-vlan10]gateway-list10.0.0.1#设置ip pool的ip段和池，需要与vlanif接口配置匹配，否则ip分配不了[Huawei-ip-pool-vlan10]network10.0.0.0mask255.255.255.0#过期时间[Huawei-ip-pool-vlan10]leaseday10

DHCP操作

<Huawei>system-view#全局打开DHCP服务[Huawei]dhcpenable#进入vlan的接口视图[Huawei]interfacevlanif2#设置vlan2的三层网关路由[Huawei-Vlanif2]ipaddress10.0.0.1255.255.255.0#从全局配置中获取dhcp配置[Huawei-Vlanif2]dhcpselectglobal

静态添加路由

<Huawei>system-view<Huawei>displayiprouting-table#iproute-static目的ip目标地址掩码  下一跳ip[Huawei]iproute-static10.0.1.0255.255.255.010.0.0.1#删除路由[Huawei]undoiproute-static10.0.1.0255.255.255.010.0.0.1

RIP路由管理

<Huawei>system-view#修改loopback0地址[Huawei]intLoopBack0[Huawei-LoopBack0]ipaddress1.1.1.10#创建rip进程[Huawei]rip1#启动版本2[Huawei-rip-1]version2#宣告网段[Huawei]network10.0.0.0[Huawei]network1.0.0.0

OSPF路由管理

<Huawei>system-view#创建ospf[Huawei]ospf1router-id1.1.1.1#创建area0区域[Huawei-ospf-1]area0#加入192.168.0.0/24子网[Huawei-ospf-1-area-0.0.0.0]network192.168.0.00.0.0.255[Huawei-ospf-1-area-0.0.0.0]disthis#area0.0.0.0network192.168.0.00.0.0.255#[Huawei-ospf-1-area-0.0.0.0]

ACL管理

<Huawei>system-view#配置acl[Huawei]acl3000[Huawei-acl-adv-3000]rulepermitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255[Huawei-acl-adv-3000]rulepermitipsource192.168.2.00.0.0.255[Huawei-acl-adv-3000]quit#配置流分类，匹配acl[Huawei]trafficclassifierc0operatoror[Huawei-classifier-c0]if-matchacl3000[Huawei-classifier-c0]quit#配置流行为,设置动作[Huawei-behavior-b0]trafficbehaviorb0[Huawei-behavior-b0]permit[Huawei-behavior-b0]quit#配置流策略，关联流分类c0与流行为b0[Huawei]trafficpolicyp0[Huawei-trafficpolicy-p1]classifierc0behaviorb0[Huawei-trafficpolicy-p1]quit#配置流策略应用到接口[Huawei]interfaceg0/0/1[Huawei-GigabitEthernet0/0/1]traffic-policyp0inbound[Huawei-GigabitEthernet0/0/1]return

用户管理

#查看本地用户<Huawei> display local-user
<Huawei> system-view#进入aaa配置模式[Huawei] aaa#配置本地用户账号密码[Huawei-aaa] loca-user user1 password cipher123456#用户服务类型为telnet，使用telnet登陆[Huawei-aaa] local-user user1 service-type telnet#配置用户特权等级15[Huawei-aaa] local-user user1 privilege level15