华为基本命令大集合

R1> system-viem 进入系统视图

【R1】# display history-command 查询历时命令

Display this 查询这个视图的运行配置

User-interface vty 0 4 用户界面视图

Interface serial 0 接口视图

Aaa 安全相关视图

返回至上一个视图 quit 直接返回到用户视图 return

Sysname R1 重命名设备名为R1

Display version 显示系统版本

Display users 显示已连接的终端用户

Display diagnostic-information 显示设备所有状态信息

Display interface brief #查看接口状态和配置简要的信息

Display current-configuration | include vlan #查看字符串中所有包含vlan的配置信息

Display routing-table protocol static #查看路由表的优先级信息

Header shell information ‘hello!’ 设置系统提示消息为 hello

配置console界面:

R1] user-interface console 0

Authentication-mode password 111111 ## 设置console密码为11111 默认优先级15

配置VTY用户:

System-view

User-interface maxmum-vty 8 #创建8个vty用户

User-interface vty 0 7 进入vty用户界面

Idle-timeout 30 #设置超时时间 user privilege level 15 #设置vty用户优先级

Ip address 192.168.1.1 255.255.255.0 # 配置IP为192.168.1.1/24

Undo Ip address 192.168.1.1 255.255.255.0 #删除IP

Shutdown 关闭接口 undo shutdown 开启端口

Save #保存当前配置

Display saved-configuration #查看已保存的路由器配置

Display current-configuration #查看当前的路由器配置

配置默认(末梢)路由:

System-viem

Ip route-static 0.0.0.0 0.0.0.0 下一跳IP

配置静态路由并将优先级调为100

Ip route-static 目标网络ip 目标网络子网 下一跳 preference 100

RIP的基本配置举例:

RIP

Version 2 #设置版本号

No auto-summary #按照无类路由协议工作(undo summary)

Network 192.168.1.0 network 10.0.0.0 network 172.16.0.0 #宣告网络 只能是主类网络

接口视图:Rip summary-address 汇总ip 汇总子网 #RIP手动聚合

Import-route direct cost 10 # 引入外部路由

Rip metricin 5 #接口增加度量值

Ping命令:

Ping –a(带着地址ping ) -c (ping 几个包) -s (ping包 大小) -t(循环ping)

Tracert命令:华为基本命令大集合_网络/安全

 

华为设备的aaa机制:

Aaa:authentication认证 用户是否可以获得网络访问权

authorization 授权 授权用户可以使用那些服务

accounting 计费(监察) 记录用户使用网络资源的情况

配置华为的telnet服务,使用aaa本地用户认证;

User-interface vty 0 4 #进入vty用户

User privilege level 15 #设置用户级别15

Authentication-mode aaa #设置认证方式为aaa

Quit

Aaa #进入aaa安全视图

Local-user admin password cipher admin123 #设置本地用户admin的密文密码为admin123

Local-user admin privilege level 15 #设置admin用户的优先级为15

Local-user admin service-type telnet # 设置admin用户的登录方式为telnet

配置SSH (secure shell,安全的telnet) 。使用aaa本地用户认证:

System-view

Sysname R1 #ssh对设备名有要求 ,必须一致

Rsa local-key-pair creae #设置初始

密码生成本地密钥对,接下来会让你输入512-2048的加密程度,一般选最高,安全!

Interface 1/0/0 #进入接口视图

Ip address 192.168.1.1 24 #配置ip

Quit

Aaa

Local-user admin password cipher admin123 #设置本地用户admin的密文密码为admin123

Local-user admin privilege level 15 #设置admin用户的优先级为15

Local-user admin service-type ssh # 设置admin用户的登录方式为ssh

User-interface vty 0 4 #进入vty用户

Authentication-mode aaa #设置认证方式为aaa

Protocol inbound ssh #设置认证方式只支持aaa

配置 华为设备作为ssh客户端连接:

System-viem

Ssh clent first-time enable # 开启ssh客户端首次认证功能

Stelnet 192.168.1.1 # ssh连接

输入用户名 密码。 进行登录。是否交换秘钥 Y