华为交换机基础命令总结V1.3_华为交换机基本命令表

华为交换机基础命令总结V1.3由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“华为交换机基本命令表”。

华为交换机基础命令总结V1.3

目录

【01基础常识篇】--1

一、华为3COM IOS与CISCO IOS的区别--------------------------1

二、命令行提供的视图---------------------2 【02常用基础命令】------------------------------3 【03华为路由器DISPLAY命令大全】--------5 【04设置交换机的密码】------------------------5 【05设置远程登录交换机】--------------------5 【06 VLAN基本配置命令(以Quidway S3026为例)】-------------------8

【01基础常识篇】

#

一、华为3COM IOS与CISCO IOS的区别

以前华为公司的产品配置指令和CISCO公司的一样，但由于版权与官司的问题，华为3COM公司于2002年到2003年期间进行了IOS的升级工作，升级后的IOS与CISCO公司有很大区别。主要表现在以下三个方面。

1、全新IOS支持中文界面：

在新版IOS中用户可以选择英文或中文界面，这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面，各项命令的注解一目了然。对中文的支持显示了华为3COM公司本土化作战的目标。

2、安全级别的提高：

我们先来回顾一下CISCO公司的安全级别，CISCO路由器通过模式分配权限，cisco IOS软件将EXEC会话分为用户（USER）模式和特权（privileged）模式，另外很多配置命令还需要进入到配置模式下进行。通过ENABLE进入特权模式，通过configure terminal进入配置模式。

华为3COM公司的IOS安全级别是基于用户的而不是基于模式的。也就是说我们可以为一台路由器配置很多个用户，不同的用户分配不同的权限，要想进入路由器必须输入正确的用户名和密码才可以。这一点有点类似于WINDOWS操作系统，当登录系统后要想进入桌面必须输入正确的用户名和密码。对用户进行权限划分比划分模式更安全，更方便管理。

3、配置命令的全面变化： 由于涉及到版权的问题，华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动。可以说现在的指令和以前的指令有天壤之别，与CISCO公司的配置命令而是相去甚远，经常配置CISCO路由器的用户初次接触华为3COM路由器会很不适应。新旧命令变化如图所示：

思科----华为常用的命令

4.华为3COM的VRP版本与CISCO的IOS

CISCO设备中是通过升级IOS版本来解决某些问题，而在华为3COM设备中取消了IOS版本这个定义，取而代之的是VRP版本。其实和IOS版本是一样的，只是叫法不同而已。

二、命令行提供的视图

1.用户视图 2.系统视图 3.用户界面视图 4.VLAN视图

5.以太网端口视图

【用户视图】 查看交换机的简单运行状态和统计信息 与交换机建立连接即进入 quit断开与交换机连接

【系统视图】

查看交换机的全部运行状态和统计信息，进行文件管理和系统管理 配置系统参数 [Quidway] 在用户视图下键入system-view quit返回用户视图 return返回用户视图

【以太网端口视图】 配置以太网端口参数 [Quidway-Ethernet0/1] 固定以太网端口视图：在系统视图下键入interface ethernet0/1

[Quidway-Ethernet1/1] 扩展百兆以太网端口视图：在系统视图下键入interface ethernet 1/1

【VLAN视图】 配置VLAN参数 [Quidway-vlan1] 在系统视图下键入vlan 1

【用户界面视图】 配置用户界面参数 [Sysname-ui-vty0] 在系统视图下键入user-interface vty 0

【02常用基础命令】

# [Quidway]sysname huawei

//命名交换机(或路由器）

[Quidway]super paword yucedu //修改特权模式口令 【举例：】

super 0 用户特权为0 级, 可以使用与此相等或更低级别命令 说明: 0-访问级, 1-监控级, 2-系统级, 3-管理级 用户从访问级别到管理级别需要输入密码 super 3 Paword: 用户特权为3 级, 可以使用与此相等或更低级别命令 说明: 0-访问级, 1-监控级, 2-系统级, 3-管理级

[Quidway]interface ethernet 0/1

//进入接口视图 [Quidway-Ethernet0/1]shutdown

//关闭端口 [Quidway-Ethernet0/1]undo shutdown //重启端口

[Quidway]quit

//退出系统视图（一层一层退出）[Quidway]return

//直接退到用户视图

[Quidway]undo ……

//删除命令

language-mode ?

//切换语言模式

chinese Chinese environment

english English environment

配置本地telnet用户，用户名为”lyt”，密码为”123456”，权限为最高级别3(缺省为级别1)[huawei]local-user lyt [huawei-luser-lyt]paword simple 123456 [huawei-luser-lyt]service-type telnet level 3

查看IOS的命令如下： display boot-loader

下次启动使用的app文件: flash:/S2403H-0019-140.bin

删除saved-config文件的命令如下： reset ?

acl

清除ACL信息

arp

ARP模块

counters

接口统计信息

dot1x

指定802.1x配置信息

garp

通用属性注册协议

igmp-snooping

清除IGMP侦听统计信息

ip

IP模块

local-server

本地服务器信息

logbuffer

清除日志缓冲区

ndp

邻居发现协议

radius

指定RADIUS配置信息

recycle-bin

清除回收站文件

saved-configuration

保存的配置

stop-accounting-buffer

查询备份在本地的无响应的停止计费报文

stp

生成树协议

trapbuffer

清除告警缓冲区

reset saved-configuration

交换机的 flash memory 中的配置将被擦除.你确信吗?[Y/N]n 【03华为路由器DISPLAY命令大全】

# display current-configuration

//显示当前配置信息

display saved-configuration

//显示启动时的配置文件

display interfaces

//显示接口状态及配置信息

display local-user

//显示路由器当前所有的用户信息

display version

//显示系统的软件硬件状态信息，及当前的IOS版本信息

display clock

//显示系统时钟当前时间设置

display sysname

//显示系统名称，主机名

display history-command

//显示键入过的命令历史列表。

display arp

//显示路由器的ARP地址映射对应表

display boot-loader

//显示系统IOS文件

【04设置交换机的密码】

[huawei]super paword ?

cipher Display paword with cipher text

level

Specify the entering paword of the specified priority

simple Display paword with plain text

[huawei]super paword le [huawei]super paword level ?

INTEGER Priority level

[huawei]super paword level 3 ?

cipher Display paword with cipher text

simple Display paword with plain text

[huawei]super paword level 3 si [huawei]super paword level 3 simple ?

STRING Plain text paword string

[huawei]super paword level 3 simple yucedu 【05设置远程登录】

【方式1：使用设置paword模式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

无需认证直接登录

paword 利用用户终端接口的口令认证

scheme

利用RADIUS方案进行认证

[huawei-ui-vty0-4]authentication-mode paword

//设置验证方式为密码验证

[huawei-ui-vty0-4]set authentication paword simple yucedu

//设置登入验证的paword密码为yucedu [huawei-ui-vty0-4]user privilege level 1

//配置登入用户级别（缺省为级别1）

【设置交换机管理IP地址】 [huawei]interface vlan 1

[huawei-Vlan-interface1]ip add 192.168.1.240 255.255.255.0 [huawei-Vlan-interface1]undo shutdown

【查看vlan 1接口的状态】 [huawei]display interface vlan 1 Vlan-interface1 current state : UP

Line protocol current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware addre is 00e0-fc23-79ae Internet Addre is 192.168.1.240/24 Primary Description : HUAWEI, Quidway Series, Vlan-interface1 Interface The Maximum Transmit Unit is 1500

【交换机上提示，用户的登入和退出】 [huawei] %Jan 4 15:20:12 2002 huawei SHELL/5/LOGIN:Slot=1;VTY login from 192.168.1.239 %Jan 4 15:20:43 2002 huawei SHELL/5/LOGOUT:Slot=1;VTY logout from 192.168.1.239

【客户端登入操作如下】

【方式2：使用本地用户名密码方式登入交换机】 [huawei]user-interface vty 0 4 [huawei-ui-vty0-4]authentication-mode ?

none

无需认证直接登录

paword 利用用户终端接口的口令认证

scheme

利用RADIUS方案进行认证

[huawei-ui-vty0-4]authentication-mode scheme

注意: 必须添加Exec(Telnet)用户，否则操作员无法登录系统！

【配置本地TELNET用户】 [huawei]local-user lyt [huawei-luser-lyt]paword simple 123456 [huawei-luser-lyt]service-type telnet level 3

【交换机上提示，用户的登入和退出】 [huawei] %2002/1/1 19:54:43 huawei SHELL/5/LOGIN:Slot=1;lyt 从 192.168.1.239 登录

【06 VLAN基本配置命令(以Quidway S3026为例)】

#

[Quidway]vlan 3 创建并进入VLAN配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除

[Quidway]undo vlan 3 删除一个VLAN

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 给VLAN增加/删除以太网接口

[Quidway-Ethernet0/2]port acce vlan 3 将本接口加入到指定VLAN id

[Quidway-Ethernet0/2]port link-type {acce|trunk|hybrid} 设置端口工作方式，acce(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。

[Quidway-Ethernet0/2]port trunk permit vlan {id|all} 设置trunk端口通过指定VLAN的数据帧，trunk端口默认仅允许通过VLAN 1的数据帧。

[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID，如果trunk端口上收到了非802.1q帧时，Switch会给该帧加上802.1q标志，该标志字段中的VLAN ID即PVID。