1 前言
备忘用的、方便复制套模板
2 测试命令
2.1 测试某个端口是否开启
(telnet是一种登录远程主机的标准协议)
telnet 10.0.0.1 80
telnet 10.1.229.9 1022
2.2 看跳数
tracert 114.114.114.114
-a :指明本次tracert命令配置的报文源地址。如果不指定源地址,将采用出接口的IP地址作为tracert报文发送的源地址。
-f :指定初始TTL。设置first-TTL,当经过的跳数小于此参数值,由于TTL字段 的值大于0,经过的这几个节点不会返回ICMP超时报文给源主机。
-m :指定最大TTL。通常情况下,max-TTL的值被设置为经过站点的跳数。
-q :指定每次发送的UDP探测数据包个数。当网络质量不高时,可以增加发送探测数据包数目,保证探测报文能够到达目的节点。
-w :等待响应报文的超时时间。当发送数据包到达某网关超时,则输出“ * ”。如果网络质量不高且速度很慢,建议增加发送数据包的超时时间。
host :可以是IP地址或域名。
name :使能显示每一跳的主机名。
p :port指定目的主机的UDP端口号。
Windows
tracert -d -w 9 223.5.5.5
选项:
-d 不将地址解析成主机名。
-h maximum_hops 搜索目标的最大跃点数。
-j host-list 与主机列表一起的松散源路由(仅适用于 IPv4)。
-w timeout 等待每个回复的超时时间(以毫秒为单位)。
-R 跟踪往返行程路径(仅适用于 IPv6)。
-S srcaddr 要使用的源地址(仅适用于 IPv6)。
-4 强制使用 IPv4。
-6 强制使用 IPv6。
2.3 清除配置
# 清除配置,恢复成出厂配置
reset saved-configuration
# 清除接口下的配置 , [HUAWEI] 下执行, 执行后接口变shutdown
clear configuration interface gigabitethernet 1/0/1
2.4 重启服务
# 重新启动BGP进程
refresh bgp all export
2.5 定时保存
# 命令用来设置系统定时保存配置的功能
set save-configuration
# 配置系统定时保存新配置的时间间隔为60分钟
[usg6300] set save-configuration interval 60
# 设置系统配置发生变化3分钟后,以10小时为保存间隔,自动保存新配置,且CPU使用率上限为60%
[usg6300] set save-configuration interval 600 delay 3 cpu-limit 60
2.6 指定终端屏幕的临时显示行数
screen-length temporary命令用来设置指定终端屏幕的临时显示行数。
执行该命令,设置的行数只对当前活动用户界面有效,用户退出后不保存设置。
# 设置屏幕的每屏行数为30。
<sysname> screen-length 30 temporary
2.7 指定终端屏幕的显示行数
screen-length命令用来设置用户输入某一命令执行后终端屏幕每屏显示的行数
缺省情况下,终端屏幕的每屏显示24行
# 设置屏幕的每屏行数为30。
<HUAWEI> system-view
[HUAWEI] user-interface console 0
[HUAWEI-ui-console0] screen-length 30
2.8 BootLoad菜单
# 当出现“Press Ctrl+B to enter BootLoad menu:”时,及时(3秒内)按下快捷键Ctrl+B,进入BootLoad菜单。
BootLoad Menu
1. Boot with default mode # 不进入重启BootLoad阶段,直接从当前阶段继续启动
2. Enter startup submenu # 进入启动配置信息子菜单。此菜单下可以查看和修改启动配置信息。
3. Enter ethernet submenu
4. Enter filesystem submenu # 进入文件系统子菜单。此菜单下可以实现对文件系统的管理和维护。
5. Enter password submenu # 进入密码子菜单。此菜单下可以修改BootLoad密码或者恢复BootLoad密码为缺省值。
6. Clear password for console user # 清除Console口登录验证密码。清完密码后要选继续启动,也不能掉电,否则配置将会失效。
7. Reboot
(Press Ctrl+E to enter diag menu)
Enter your choice(1-7):
3 查看命令
3.1 查看设备状况
查看设备的版本信息
# 查看设备的版本信息
display version
查看设备的温度信息
# 查看设备的温度信息
display temperature
查看内存占用率
# 查看当前主用主控板的 内存占用率 信息
display memory-usage
<HUAWEI> display memory-usage
Memory utilization statistics at 2008-12-15 15:17:42+08:00 内存信息统计的时间
System Total Memory Is: 394152720 bytes 设备网络操作系统可用内存总量
Total Memory Used Is: 130975664 bytes 设备网络操作系统已用内存总量
Memory Using Percentage Is: 33% 内存的使用率
查看CPU占用率
# 查看设备的CPU占用率的统计信息
display cpu-usage
<HUAWEI> display cpu-usage
CPU Usage Stat. Cycle: 60 (Second) # CPU占用率统计周期,统计周期为60秒,不可以设置
CPU Usage : 20% Max: 99% # 最近10秒的CPU占用率平均值
CPU Usage Stat. Time : 2019-10-23 10:04:45 # 最近一次统计CPU占用率的时刻
CPU utilization for five seconds(5秒内的CPU占用率): 5%: one minute: 5%(1分钟内的CPU占用率): five minutes: 5%(5分钟内的CPU占用率)
Max CPU Usage Stat. Time : 2019-10-21 16:14:00. # 最大CPU占用率的统计时间
任务名称 CPU占用率 按照cpu tick统计的运行时间 任务解释
TaskName CPU Runtime(CPU Tick High/Tick Low) Task Explanation
VIDL 80% 0/e3a150c0 DOPRA IDLE
OS 10% 0/ bfb0440 Operation System
1AGAGT 6% 0/ 0 1AGAGT
AAA 2% 0/ 1d4a AAA Authen Account Authorize
# 查看最近24小时内CPU占用率的统计信息。
<HUAWEI> display cpu-usage history 24hour
查看设备健康度检测信息
# 查看设备健康度检测信息
check hardware health
<HUAWEI> check hardware health
---------------------------------------------------------------------
Hardware health information of slot 0
---------------------------------------------------------------------
Board ID : Normal
PCB version : Normal # Normal:表示状态正常。 Abnormal:表示状态不正常。
Board corrosion : No # 设备是否存在腐蚀。Yes:存在腐蚀。No:不存在腐蚀。
查看设备电源信息
# 查看设备电源信息
display power
查看风扇的状态
# 查看风扇的状态
display fan
查看设备的部件类型及状态信息
# 查看设备的部件类型及状态信息
display device
查看光模块
# 查看设备接口上的光模块信息
display transceiver
# 显示光模块诊断参数
display transceiver diagnosis interface
3.2 故障管理
# 查看设备当前的活动告警信息
display alarm active
<HUAWEI> display alarm active
A/B/C/D/E/F/G/H/I/J
A=Sequence表示告警序列号, B=RootKindFlag(Independent|RootCause|nonRootCause)(表示根源衍生告警标识:- Independent:未作相关性分析的告警; - RootCause:根源告警; - nonRootCause:衍生告警)
C=Generating time表示告警产生时间, D=Clearing time表示告警清除时间
E=ID(表示告警ID), F=Name(表示告警名称)
, G=Level 表示告警级别, H=State (表示告警状态。Start:告警开始; End:告警结束)
I=Description information for locating(Para info, Reason info)(告警描述信息,包括告警的参数信息和触发此告警的原因信息)
J=RootCause alarm sequence(Only for nonRootCause alarm)(表示根源告警序列号(仅针对衍生告警))
A / B / C /D/E /F /G /H /I /J
92/Independent/2019-08-09 10:44:58/-/0x502001/linkDown/Critical/Start/OID 1.3.6.1.6.3.1.1.5.3 Interface 58 turned into DOWN state.
(AdminStatus=1,OperStatus=2,InterfaceName=40GE0/0/5)
# 查看设备中的历史告警信息
display alarm history
<HUAWEI> display alarm history
A/B/C/D/E/F/G/H/I/J
A=Sequence, B=RootKindFlag(Independent|RootCause|nonRootCause)
C=Generating time, D=Clearing time
E=ID, F=Name, G=Level, H=State
I=Description information for locating(Para info, Reason info)
J=RootCause alarm sequence(Only for nonRootCause alarm)
3/Independent/2010-07-14 09:40:20-08:00/2010-07-14 09:40:23-08:00/0x502001/linkDown/Critical/End/OID 1.3.6.1.6.3.1.1.5.3 Interface 5 turned into DOWN state.
# 查看告警的当前配置信息
display alarm information
# 查看设备的硬件告警信息
display alarm urgent
<HUAWEI> display alarm urgent
Alarm:
对于告警的具体描述 | 发生告警信息的槽位号 | 发生告警信息的日期 | 发生告警信息的时间 | 发生告警信息的具体位置。
Alarm Slot Date Time(DST) Location
---------------------------------------------------------------------------
Temp normal 1 2000/04/09 04:52:47 Slot 1
Temp low 1 2000/04/09 04:52:14 Slot 1
Temp normal 1 2000/04/09 04:39:05 Slot 1
Temp high 1 2000/04/09 04:37:23 Slot 1
Temp normal 2 2000/04/10 07:13:16 Slot 2
Temp high 2 2000/04/10 07:11:22 Slot 2
# 查看设备中的事件信息
display event
3.3 升级查看
# 查看设备的序列号
display esn
# 查看设备的补丁信息
display patch-information
# 查看设备的版本信息和运行时间
display version
4 配置模板
4.1 开启HTTP
[5328_1]http server load s5300hi-v200r005c00spc500.web.7z
[5328_1]http secure-server enable
[5328_1]http server enable
aaa
local-user admin service-type http ssh ftp
[5328_1]
[5328_1]dis http server
HTTP Server Status : enabled
HTTP Server Port : 80(80)
HTTP Timeout Interval : 20
Current Online Users : 0
Maximum Users Allowed : 5
HTTP Secure-server Status : enabled
HTTP Secure-server Port : 443(443)
HTTP SSL Policy : Default
[5328_1]
4.2 远程登录(SSH)
user-interface vty 0 4
## 配置VTY用户界面的验证方式为aaa
authentication-mode aaa
## 配置VTY用户界面支持的协议为Telnet
protocol inbound ssh
# 启用ssh服务
stelnet server enable
# 创建ssh用户的 认证方式
ssh user 用户名 authentication-type password
ssh user 用户名 service-type stelnet
# 创建aaa用户
aaa
local-user 用户名 password cipher 密码
local-user 用户名 privilege level 3
local-user 用户名 service-type ssh
4.3 SFTP
#
aaa
local-user client001 password cipher 12345
local-user client001 privilege level 15
local-user client001 service-type ssh
#
sftp server enable
ssh user client001
ssh user client001 authentication-type password
ssh user client001 service-type sftp
ssh user client001 sftp-directory flash:/
#
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
#
4.4 VRRP+MSTP
# 进入MSTP域配置模式
stp region-configuration
# 配置MSTP域名,默认为交换机的MAC地址
region-name wakin
# 配置MSTP修订级别,0~65535,默认为0
revision-level 1
# 配置实例与VLAN的映射,默认所有VLAN映射到Instance 0
instance 10 vlan 10
instance 20 vlan 20
# 激活MSTP域的配置
active region-configuration
# 配置MST实例的主或备根桥,自动修改并锁定优先级为0或4096
stp instance 10 root primary
stp instance 20 root secondary
int vlanif 10
ip add 10.0.0.1 24
vrrp vrid 10 vir 10.0.0.254
vrrp vrid 10 priority 200
int vlanif 20
ip add 20.0.0.1 24
vrrp vrid 20 vir 20.0.0.254
[SW3]dis stp br
MSTID Port Role STP State Protection
0 GigabitEthernet0/0/1 ROOT FORWARDING NONE
0 GigabitEthernet0/0/2 ALTE DISCARDING NONE
0 GigabitEthernet0/0/3 DESI FORWARDING NONE
10 GigabitEthernet0/0/1 ROOT FORWARDING NONE
10 GigabitEthernet0/0/2 ALTE DISCARDING NONE
10 GigabitEthernet0/0/3 DESI FORWARDING NONE
20 GigabitEthernet0/0/1 ALTE DISCARDING NONE
20 GigabitEthernet0/0/2 ROOT FORWARDING NONE
[SW3]
[SW3]
[SW3]
[SW3]
[SW3]dis stp region-configuration
Oper configuration
Format selector :0
Region name :wakin
Revision level :1
Instance VLANs Mapped
0 1 to 9, 11 to 19, 21 to 4094
10 10
20 20
[SW3]
4.5 VRRP+DHCP中继
int vlanif 10
ip add 10.0.0.252 24
vrrp vrid 1 virtual-ip 10.0.0.254
dhcp select relay
dhcp relay server-ip 24.0.0.254
dhcp relay server-ip 34.0.0.254
int vlanif 20
ip add 20.0.0.252 24
vrrp vrid 1 virtual-ip 20.0.0.254
vrrp vrid 1 priority 110
# 配置抢占延迟
vrrp vrid 1 preempt-mode timer delay 10
# 配置通告延迟
vrrp vrid 1 timer advertise 5
dhcp select relay
dhcp relay server-ip 24.0.0.254
dhcp relay server-ip 34.0.0.254
4.6 STP
#调整STP的模式,默认MSTP
stp mode (stp、mstp、rstp)
# 调整BID优先级值,0~61440,值 必须是 4096的倍数
stp priority 4096
# 指定主/备根桥,会自动修改优先级
stp root primary / secondary
# 修改STP开销 (接口的开销)
stp cost 10
# 修改PID优先级,0~240 ,值 必须是16的倍数
stp port priority 144
# 显示STP配置信息和参数
display stp brief
4.7 BFD
bfd
quit
bfd v10 bind peer-ip 10.0.0.253
discriminator local 12
discriminator remote 13
commit
bfd v20 bind peer-ip 20.0.0.253
discriminator local 22
discriminator remote 23
commit
int vlanif10
# 这里绑定的是 bfd 的本地标识符;实现 备10 快速成主
vrrp vrid 1 track bfd-session 12 increased 55
4.8 DHCP
# 采用全局地址池时的配置
[HUAWEI] ip pool pool1
# 创建全局地址池
ip pool 地址池名称
# 配置全局地址池的可分配网段地址
network 10.0.0.0 mask 24
# 配置全局地址池的网关地址
gateway-list 10.0.0.254
# 配置全局地址池的DNS服务器地址
dns-list 223.5.5.5 114.114.114.114
# 配置全局地址池下对端排除地址范围
excluded-ip -address 10.0.0.1 10.0.0.50
excluded-ip -address 10.0.0.1 10.0.0.50
int vlanif10
ip add 10.0.0.254 24
# 关联接口 和 全局地址池 -绑定
dhcp select global
4.9 链路聚合
# 创建聚合端口
interface eth-trunk 1
mode lacp
# 加入成员接口
trunkport gigabitethernet 0/0/1 to 0/0/3
# 进入接口,再加聚合口也行
interface gigabitethernet 0/0/1
eth-trunk 1
# 验证配置信息和状态
display [interface] eth-trunk 1
# 验证成员信息
display trunkmembership eth-trunk 1
4.10 镜像端口
# 配置G0/0/2端口为 观察端口
observe-port 1 interface GigabitEthernet0/0/2
# 配置G0/0/1为 镜端口,以监控 发送 的报文
interface GigabitEthernet0/0/1
port-mirroring to observe-port 1 inbound
# 查看观察端口的配置情况。
display observe-port
# 查看镜像端口的配置情况。
display port-mirroring
# 查看 观察端口 的配置情况。
[5700]display observe-port
----------------------------------------------------------------------
Index : 1
Untag-packet : No
Interface : GigabitEthernet0/0/22
----------------------------------------------------------------------
[5700]
# 查看 镜像端口 的配置情况。
[5700]display port-mirroring
----------------------------------------------------------------------
Observe-port 1 : GigabitEthernet0/0/22
----------------------------------------------------------------------
Port-mirror:
----------------------------------------------------------------------
Mirror-port Direction Observe-port
----------------------------------------------------------------------
1 GigabitEthernet0/0/5 Inbound Observe-port 1
2 GigabitEthernet0/0/5 Outbound Observe-port 1
----------------------------------------------------------------------
[5700]
4.11 单臂路由+DHCP接口地址池
#
interface GigabitEthernet0/0/0.1
dot1q termination vid 1
ip address 10.0.1.254 24
dhcp select interface
dhcp server excluded-ip-address 10.0.1.1 10.0.1.50
dhcp server excluded-ip-address 10.0.1.200 10.0.1.253
dhcp server dns-list 223.5.5.5
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 2
ip address 10.0.2.254 24
dhcp select interface
dhcp server excluded-ip-address 10.0.2.1 10.0.2.50
dhcp server excluded-ip-address 10.0.2.200 10.0.2.253
dhcp server dns-list 223.5.5.5
# 为客户端分配固定的IP 地址 [采用接口地址池时的配置]
dhcp server static-bind ip-address 10.0.2.10 mac-address dcd2-fc96-e4c0
4.12 接口配置+NAT
acl number 2000
rule 100 permit source 10.0.0.11 24
rule 105 permit source 10.0.0.12 24
rule 110 permit source 10.0.0.13 24
interface GigabitEthernet0/0/1
ip address 10.0.0.1 24
nat outbound 2000
4.13 802.1X
# 缺省是unified-mode,如未更改可无需执行该命令
authentication unified-mode
# RADIUS服务器模板
radius-server template radius_template
radius-server authentication 10.1.5.107 1812 source ip-address 10.1.3.3
radius-server accounting 10.1.5.107 1813 source ip-address 10.1.3.3
radius-server shared-key cipher Huawei@123
quit
# 配置RADIUS授权服务器
radius-server authorization 10.1.5.107 shared-key cipher Huawei@123
aaa
# 认证方案
authentication-scheme auth_scheme
authentication-mode radius
quit
# 计费方案
accounting-scheme acco_scheme
accounting-mode radius
accounting realtime 15
quit
# 全局默认域内引用RADIUS服务器模板和认证计费方案
domain default
authentication-scheme auth_scheme
accounting-scheme acco_scheme
radius-server radius_template
quit
quit
# 配置全局默认域
domain default
# 配置认证用户可以免认证访问服务器区域的资源
authentication free-rule 1 destination ip 10.1.5.107 mask 255.255.255.255
# 在接口上使能802.1x认证。
interface gigabitethernet 0/0/10
authentication dot1x
# 测试
test-aaa user2 Huawei@123 radius-template radius_template
test-aaa user4 Huawei@123 radius-template radius
4.14 Portal
# 缺省是unified-mode,如未更改可无需执行该命令
authentication unified-mode
# RADIUS服务器模板
radius-server template Radius
radius-server authentication 10.1.5.107 1812 source ip-address 10.1.3.3
radius-server accounting 10.1.5.107 1813 source ip-address 10.1.3.3
radius-server shared-key cipher Huawei@123
quit
# 配置RADIUS授权服务器
radius-server authorization 10.1.5.107 shared-key cipher Huawei@123
aaa
# 认证方案
authentication-scheme Radius
authentication-mode radius
quit
# 计费方案
accounting-scheme Radius
accounting-mode radius
accounting realtime 15
quit
# 全局默认域内引用RADIUS服务器模板和认证计费方案
domain default
authentication-scheme Radius
accounting-scheme Radius
radius-server Radius
quit
quit
# 配置全局默认域
domain default
# 配置认证用户可以免认证访问服务器区域的资源
authentication free-rule 1 destination ip 10.1.5.107 mask 255.255.255.255
# 配置与Portal服务器的对接参数
web-auth-server Portal
server-ip 10.1.5.107
port 50200
shared-key cipher Huawei@123
url http://10.1.5.107:8080/portal
source-ip 10.1.3.3
# 因为 Vlanif2 是用户的网关,所以要在Vlanif2上配置【连接用户侧的物理接口就不需要再配置 authentication portal 了,实测配置了也能用】
interface Vlanif2
# 在接口下绑定Portal服务器模板
web-auth-server Portal layer3
# 在接口下使能Portal认证
authentication portal
# 测试
test-aaa user2 Huawei@123 radius-template Radius
test-aaa user4 Huawei@123 radius-template Radius
display access-user access-type portal
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
