华为eNSP常用命令

最新推荐文章于 2025-03-13 16:26:57 发布

梦之海岛

最新推荐文章于 2025-03-13 16:26:57 发布

阅读量4.6k

点赞数 12

文章标签：交换机网络 ensp 路由器

本文链接：https://blog.csdn.net/smallfox233/article/details/116003497

版权

文章目录

前言
一、视图介绍
二、命令介绍

前言

有些命令是针对专门的设备、接口才能使用的，可以根据实际需求在华为eNSP的平台查看指令详细介绍。
由于是平常实验的命令总结，没法保证百分百正确，如果有出错的地方可在下方评论。
命令比较多，你可以使用组合键Ctrl + F在文章中搜索

交换机命令官方参考

路由器命令官方参考

一、视图介绍

下方的HuaWei为设备的名称

在这里插入图片描述

视图	前缀
用户视图	`<HuaWei>`
系统视图	`[HuaWei]`
接口视图	`[HuaWei-接口信息]`

二、命令介绍

命令中高亮的部分，表示需要根据实际情况填写的内容。
命令描述的接口和端口是一个意思
有些命令的前缀不为接口视图但与接口视图类似，所以归入了接口视图的命令中
如果命令不记得时，可以使用?显示可用的指令

[1]. 命令缩写

全称	缩写
access	a
address	add
default	d
display	dis
Ethernet	e
enable	en
GigabitEthernet	g
info-center	in
interface	i
interface	int
link-type	l
port	p
quit	q
sysname	sys
system-view	sys
undo	un
vlan	v

[2]. 用户视图

指令	介绍
display ip interface brief	查看端口IP信息
display arp	查看ARP表
rebot	重启设备
reset saved-configuration	重置设备配置
system-view	进入系统视图
save	保存设备信息

[3]. 系统视图

指令	介绍
aaa	进入3A视图
acl `[数字]`	创建并进入acl规则视图，acl数字从2000开始为基础的规则，从3000开始为扩展规则
capwap source interface vlanif `[VLAN编号]`	建立capwap隧道
clear configuration interface `[接口]`	清除指定接口上的配置
dhcp enable	开启设备的DHCP（动态主机配置协议）功能
dhcp select global	开启基于地址池分配IP的功能
dhcp server excluded-ip-address `[IP地址]`	将指定的IP地址排除出IP地址池之外
dhcp snooping enable	开启DHCP的snooping功能
dhcp snooping enable vlan `[数字]`	在指定的VLAN中开启DHCP功能，属于该VLAN的DHCP功能将被允许
dhcp relay server-ip `[IP地址]`	设置DHCP服务器的端口地址
display acl all	显示当前所有的ACL规则
display ap all	查看所有AP设备的上线情况
display bridge mac-address	显示路由交换机的MAC地址
display current-configuration interface `[端口信息]`	显示防火墙的指定端口配置信息
display firewall session aging-time	查看防火墙会话表的老化时间
display firewall session table	查看防火墙会话表简要信息
display firewall session table verbose	查看防火墙会话表详细信息
display hrp state	显示hrp状态信息
display ip interface brief	显示防火墙接口配置信息
display ip routing-table	显示路由表
display mac-address	查看MAC表
display mac-address aging-time	查看MAC表老化时间
display saved-configuration	查看当前已保存配置
display this	显示当前配置
display vrrp	显示vrrp信息
display vrrp brief	查看当前vrrp备份组信息
firewall zone trust	进入防火墙的信任区视图
firewall zone untrust	进入防火墙的非信任区视图
hrp enable	开启HRP备份功能
hrp interface `[接口名] [端口]` remote `[IP地址]`	为vrrp设备指定心跳口，IP地址为端口的地址
interface `[接口名] [端口]`	进入某接口的视图
interface vlanif `[网段]`	进入指定VLAN的SVI虚拟接口
ip pool `[名称]`	创建并进入IP地址池
ip route-static `[下一跳网段] [掩码] [下一跳IP地址]`	设置静态路由，IP地址为下一跳路由器端口地址
ip route-static 0.0.0.0 0 `[下一跳IP地址]`	设置默认路由，IP地址为下一跳路由器端口地址。注意第四个0和第五个0中间是空格不是小数点，第五个0也可以写成0.0.0.0表示完全匹配
mac-address aging-time `[时间]`	设置MAC地址表老化时间，默认老化时间为300秒
mac-address static `[MAC地址] [端口]`vlan 1	将MAC地址绑定到指定端口，交换机中所有的接口默认vlan 1
port-group group-member `[端口1]` to `[端口2]`	将多个端口创建成临时的端口组，并进入该端口组
quit	返回上一级视图，即用户视图
return	返回上一级视图，即用户视图
rsa local-key-pair create	创建本地密钥对
security-policy	进入防火墙安全策略
stelnet server enable	开启SSH服务
sysname `[名称]`	修改设备名称
telnet server enable	开启telnet服务
undo info-center enable	关闭信息中心日志
undo mac-address	清空MAC表
user-bind static ip-address `[IP地址]` mac-address `[MAC地址]` interface `[接口信息]` vlan `[数字]`	创建用户绑定表，绑定IP、MAC、端口和VLAN
user-interface console 0	进入console接口
user-interface vty 0 4	进入VTY接口，VTY即虚拟终端
vlan `[网段]`	创建并进入VLAN视图
vlan batch `[网段1] [网段2] [网段3] ...`	创建多个VLAN
wlan	进入wlan视图

[4]. 接口视图

指令	介绍
action permit	在安全策略规则视图下，将已设置的规则提交
active	在vrrp视图下，将设备加入到active的VGMP管理组
add interface `[接口信息]`	在信任区/非信任区视图下，将该接口划入信任区/非信任区
ap auth-mode mac-auth	在wlan视图下，设置AP设备的认证模式为MAC认证
ap-id `[编号]`	创建并进入指定的AP视图
ap-mac `[MAC地址]`	在ap视图下，配置ap设备的物理/MAC地址
ap-name `[名称]`	在ap视图下，设置ap视图的名称
ap-group `[ap组名称]`	在ap视图下，将当前的ap模板添加到ap组中
ap-group name `[模板名称]`	在wlan视图下，创建ap组，进入ap组视图
authentication-mode aaa	在VTY接口视图下，设置3A模式
authentication-mode password	在cosole接口下，当指令输入完毕，提示设置本地设备密码
bind manager-user `[用户名]` role system-admin	在3a视图下，绑定指定用户为系统管理员
country-code `[国家码]`	在domain视图下，设置国家码，中国的国家码为cn
destination-zone `[trust \| untrust]`	在安全策略规则视图下，设置规则的目的为信任区域/非信任区
dhcp select relay	在端口视图下，开启端口的DHCP中继功能
dhcp snooping trusted	在端口视图下，将该接口设置为信任模式
display this	在端口视图下，显示当前配置
dns-list `[IP地址]`	在IP地址池视图下，设置地址池默认的DNS服务器
excluded-ip-address `[IP地址a] [IP地址b]`	在IP地址池视图下，将IP地址范围a到b的地址排除在IP地址池外
forward-mode `[转发方式]`	在vap视图下，转发方式为tunnel表示隧道转发，direct-forward表示直接转发
gateway-list `[IP地址]`	在IP地址池视图下，设置默认网关地址
idle-timeout `[分钟] [秒]`	在console0视图下，设置用户连接的超时时长，如果不填参数的话默认的时长为10分钟，如果设置成idle-timeout 0表示经过任何时长用户都不会退出登录。
ip address `[IP地址] [掩码]`	在接口视图下，设置接口的IP地址
level `[数字]`	在3a模式的用户视图下，设置用户等级
mac-address learning disable action `[discard \| forward`]	在接口视图下，关闭接口的自动学习功能，若不填写action及后面的参数discard时默认为forward。discard表示不学习也不转发报文，设置为forward时不会自动学习但会转发报文。
mac-vlan mac-address `[MAC地址]`	在VLAN视图下，将MAC地址与该VLAN进行绑定
manager-user `[用户名]`	在aaa视图下，创建并进入指定用户视图
net work `[IP地址]` mask `[掩码]`	在IP地址池视图下，设置地址池可分配的IP地址范围
password	在3a模式的用户视图下，设置指定用户的密码
port default vlan `[网段]`	在接口视图下，为接口分配VLAN
port hybrid pvid vlan `[网段]`	在接口视图下，设置接口的VLAN
port hybrid `[ tagged \| untagged ]` vlan `[网段1] [网段2] ..`	在端口视图下，设置经过该端口的网段报文将会被添加tag或去除tag
port link-type `[access \| trunk \|hybrid]`	设置接口的VLAN类型，access类型用于主机和交换机间，trunk类型用于交换机和交换机之间, hybrid是华为交换机特有的接口类型兼容了access和trunk
port-security enable	在接口视图下，开启接口的安全功能
port-security mac-address sticky	在接口视图下，设置安全功能，当第一次学习到MAC地址就会绑定对应的端口
port-security max-mac-num `[个数]`	在端口视图下，设置端口安全功能的MAC地址最大学习数
port-security protect-action `[protect \| restrict \| shutdown]`	在端口视图下，设置端口安全功能中学习到MAC超过限制或出现静态MAC地址漂移时的保护动作，shutdown为关闭端口可用于泛洪攻击的防御手段。
port trunk allow-pass vlan `[网段1] [网段2] [网段3] ..`	在接口视图下，设置trunk口允许通过的VLAN网段
preempt-mode timer delay `[时长]`	在vrrp视图下，设置抢占延迟时间，单位为秒
priority `[优先级]`	在vrrp视图下，设置对应的优先级，不填写优先级时默认100，数字越大优先级越高
protocol `[inbound \| outbound] [协议类型]`	在VTY接口视图下，允许指定协议类型的报文通过，all表示所有协议类型
quit	在接口视图下，返回上一级视图，即系统视图
regulatory-domain-profile `[domain模板名称]`	在ap组视图下，绑定domain模板
regulatory-domain-profile name `[模板名称]`	在wlan视图下，创建域管理模板，进入domain视图
rule name `[规则]`	在安全策略视图下，创建并进入安全策略规则视图
rule deny ip	在acl规则视图下，禁止所有的IP报文通过端口，禁止范围不包括acl规则允许的IP地址。
rule deny source `[IP地址段]` 0.0.0.255	在acl规则视图下，设置只禁止来自目标IP地址段的报文通过，目标IP地址段末尾为0
rule `[deny \| permit]` tcp source `[IP地址]` 0 destination-port eq `[协议类型]`	在acl规则视图下，permit表示允许源IP地址可以使用指定的协议服务访问目标IP地址，deny表示拒绝源IP地址使用指定的协议服务访问目标IP地址。eq表示两个等于号，0表示完全匹配。
rule `[deny \| permit]` source `[IP地址段]` 0.0.0.0.255	在acl规则视图下，permit表示只允许来自目标IP地址段的报文通过，deny表示只禁止来自目标IP地址段的报文通过，目标IP地址段末尾为0
security `[安全策略]` `[接入认证方式]` pass-phrase `[wifi密码]` `[加密方式]`	在sec视图下，设置wifi的信息，安全策略常用wpa-wpa2，接入认证方式采用psk，加密方式采用aes
security-profile `[sec模板名称]`	在vap视图下，绑定sec模板
security-profile name `[模板名称]`	在wlan视图下，创建sec模板，进入sec视图
service-manage `[协议类型]` permit	在接口视图下，允许指定协议类型的报文通过。如果需要使用网页登录防火墙时，可设置https类型报文通过。如果需要使用telnet登录防火墙时，就允许telnet类型报文通过。all类型表示所有协议
service-type `[协议类型]`	在3a模式的用户视图下，允许指定协议报文通过
source-zone `[trust \| untrust]`	在安全策略规则视图下，设置规则的来源为信任区域/非信任区
ssid `[wifi名称]`	在ssid视图下，设置wifi的名称
ssid-profile `[ssid模板名称]`	在vap视图下，绑定ssid模板
ssid-profile name `[模板名称]`	在wlan视图下，创建模板ssid，进入ssid视图
traffic-filter `[inbound \| outbound]` acl `[数字]`	在端口视图下，使用指定的ACL规则，inbound表示应用在进入端口的报文，outbound表示应用在从端口出去的报文
user privilege level `[数字]`	在VTY接口视图下，设置用户的权限等级
vap-profile name `[模板名称]`	在wlan视图下，创建vap模板，进入vap视图
vap-profile `[vap模板名称]` wlan `[wlan编号]` radio `[射频参数]`	在ap视图或ap组视图下，绑定vap模板，设置wlan，设置射频参数，参数为0表示2.4G赫兹，参数为1表示5G赫兹
virtual-ip `[IP地址]`	在vrrp视图下，配置虚拟IP地址
vrrp vrid `[编号]`	在接口视图下，创建并进入指定编号的vrrp备份组，若已存在则直接进入对应的vrrp视图

[5]. 其他

安全保护动作	介绍
protect	当学习的MAC地址数达到接口限制数时，接口丢弃源地址在MAC地址表以外的报文
restrict	当学习的MAC地址数达到接口限制数时，接口丢弃源地址在MAC地址表以外的报文，并发出告警
shutdown	当学习的MAC地址数达到接口限制数时，接口执行关闭操作，并发出告警
open	不学习MAC地址，接口转发全部报文