常用
sys 进入系统
sysname 命名设备
ping 地址 查看地址的通信情况
路由
int g 0/0/# 进入#的接口
ip add 地址 24 地址配置
dis ip int b 查看接口IP信息
dis ip rout 路由表信息
设置密码
user-int vty 0 4
authentication-mode password
设置用户级别 0参观级 1监控级 3管理级
user-interface vty 0 4
authentication-mode password
]set authentication password cipher huawei
user privilege level 1
aaa
local-user 用户名 password cipher 密码 privilege level 3
local-user admin service-type telnet
user-interface vty 0 4
authentication-mode aaa
交换机
vlan # 划分广播域为#
description 名称 给vlan命名
dis vlan 查看vlan信息
int e0/0/#
port link-type access
port default vlan # 配置Access 接口
port link-type trunk 配置Trunk 接口
port trunk allow-pass vlan # % vlan # % 可通过
port trunk allow-pass vlan all 所有vlan可通过
undo port default vlan 用来恢复接口默认 VLAN
port link-type hybrid 修改接口类型为默认的 Hybird 类型
port hybrid untagged vlan # 使交换机在该接口转发 VLAN #的帧时,剥
离掉相应的 VLAN Tag #,以 Untagged 的方式发送给 PC
port hybrid pvid vlan # 设置 Hybird 类型接口的缺省 VLAN ID,即使得该端
口上接收到 PC 发来的未带 VLAN Tag 的帧时,加上 VLAN Tag 20,并转发到 VLAN 20。
port hybrid tagged vlan 10 20 设置该链路仅接收带有 VLAN Tag 10 和 20 的帧,而交换机 也仅转发 VLAN 10 和 VLAN 20 的帧到该链路,一般配置在 交换机互连的链路接口之上
dot1q termination vid 路由器子接口在接收带有 VLAN tag 的报文时,将剥掉 tag 进行三层转发,在发送报文时,会将与该子接口对应 VLAN 的 VLAN tag 添加到报文中。
arp broadcast enable 开启子接口的 ARP 广播功能。如果不配置命令,将会导致 该子接口不发送携带有 VLAN tag 的报文。
防火墙
dis firewall session table 查看会话消息
dis firewall session table verbose 查看详细会话消息
dis firewall statistic system discard 丢包情况
undo firewall session link-state check 关闭状态检测功能
firewall zone name xxx 创建安全区域
set priority 10 设置安全等级1-100
dis zone 查看安全域的配置情况以及接口加入安全域情况
firewall session aging-time dns 3 DNS会话老化速度缩短为3s
firewall interzone trust untrust
detect ftp 开启FTP/QQ/MSN协议的ASPF功能
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
