目录

NETCONF SSH 配置

配置通过 NETCONF 管理配置文件的示例：

1. 配置 Server 管理网口的 IP 地址，实现客户端和服务器之间三层路由可达。

<HUAWEI> system-view
[~HUAWEI] sysname netconf-agent
[*HUAWEI] commit
[~netconf-agent] interface gigabitethernet 0/0/0
[~netconf-agent-Gigabitethernet0/0/0] ip address 10.1.1.1 24
[*netconf-agent-Gigabitethernet0/0/0] commit
[~netconf-agent-Gigabitethernet0/0/0] quit

1. 配置 Server 端 VTY 用户界面支持 SSH 协议，管理和监控通过 SSH 协议登录的用户，提高安全连接。

[~netconf-agent] user-interface vty 0 4
[*netconf-agent-ui-vty0-4] authentication-mode aaa
[*netconf-agent-ui-vty0-4] protocol inbound ssh
[*netconf-agent-ui-vty0-4] commit
[~netconf-agent-ui-vty0-4] quit

1. 在 Server 端部署 SSH，提高 NETCONF 协议安全性。

# a. 创建 SSH 用户
[~netconf-agent] ssh user client001
[*netconf-agent] aaa
[*netconf-agent-aaa] local-user client001 password cipher Hello-huawei123
[*netconf-agent-aaa] local-user client001 user-group manage-ug
[*netconf-agent-aaa] local-user client001 service-type ssh
[*netconf-agent-aaa] commit
[~netconf-agent-aaa] quit# b. 产生 ECC 密钥对
[~netconf-agent] ecc local-key-pair create
[*netconf-agent] commit# c. 配置 SSH 用户认证方式
[~netconf-agent] ssh user client001 authentication-type password
[*netconf-agent] commit# d. 配置 SSH 用户服务方式
[~netconf-agent] ssh user client001 service-type all
[*netconf-agent] commit

1. 使能 NETCONF 功能，允许客户端登录服务器。

[~netconf-agent] snetconf server enable
[*netconf-agent] commit

1. 验证配置结果。

[~netconf-agent] display users
# 查看到 SSH 用户信息
[~netconf-agent] display ssh user-information
[~netconf-agent] display local-user user-group manage-ug
# 查看 SSH 服务器全局配置信息
[~netconf-agent] display ssh server status
[~netconf-agent] display netconf capability

Telnet 配置

配置 password 登录认证模式

# 进入管理控制口。
[Huawei]user-interface console 0  # 设置密码。
[Huawei-ui-console0]authentication-mode password
Please configure the login password (maximum length 16):# 设置特权等级。
[Huawei-ui-console0]user privilege level ? # 设置空闲超时时间为 2 0分钟，默认为 10 分钟。
[Huawei-ui-console0]idle-timeout 20 0

配置 AAA 登录认证模式

# 进入管理控制口。
[Huawei]user-interface console 0# 设置 AAA 认证方式。
[Huawei-ui-console0]authentication-mode aaa
[Huawei-ui-console0]quit
[Huawei]aaa
[Huawei-aaa]local-user huawei password cipher hw# 设置从终端登录
[Huawei-aaa]local-user huawei service-type terminal

配置远程登录

• AAA 远程登录模式

# 进入虚拟用户终端接口
[R1]user-interface vty 0 4
[R1-ui-vty0-4]authentication-mode aaa
[R1]aaa# 配置本地用户和密码
[R1-aaa]local-user admin password cipher 123456# 选择授权用户的服务类型
[R1-aaa]local-user admin service-type telnet# 设置管理员的特权等级
[R1-aaa]local-user admin privilege level 3

• password 远程登录模式

# 进入虚拟用户终端接口
[R2]user-interface vty 0 4
[R2-ui-vty0-4]authentication-mode password
[R2-ui-vty0-4]set authentication password simple 123456# 设置用户特权等级
[R2-ui-vty0-4]user privilege level 3  # 设置登录用户的参数
[R2-ui-vty0-4]user network-admin

L2 交换转发配置

以太网接口配置

[S1-G0/0/9]undo negotiation auto  //更改接口的速率和双工模式前应先关闭接口的自动协商功能
[S1-G0/0/9]speed 100  //设置为100M速率
[S1-G0/0/9]duplex full  //全双工模式
[S1]dis eth-trunk 1  //查看Eth-trunk 1配置结果

链路技术配置

链路聚合

[S1]interface Eth-Trunk 1  //聚合交换机之间的Eth-Trunk端口编号相等
[S1-Eth-Trunk1]mode lacp-static  //lacp模式
[S1-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2  //将成员端口加入到聚合端口中
[S1-Eth-Trunk1]max active-linknumber 2  //设置活动上限阀值
[S1-Eth-Trunk1]port link-type trunk
[S1-Eth-Trunk1]port trunk allow-pass vlan all
[S1-Eth-Trunk1]dis eth-trunk 1 verbose  //查看聚合端口的信息
[S1] lacp priority 100  //配置系统优先级使其成为主控端
[S1-G0/0/1] lacp priority 100  //配置活动链路优先级
[S1-G0/0/2] lacp priority 100  //配置活动链路优先级

Smart Link

[S1-G0/0/1]stp disable  //关掉相关接口的STP
[S1]smart-link group 1
[S1-smlk-group1]port GigabitEthernet 0/0/1 master  //设置主端口
[S1-smlk-group1]port g0/0/2 slave  //设置从端口
[S1-smlk-group1]flush send control-vlan 10 password simple 123  //使能smart link组1发送Flush帧的功能，携带的控制VLAN编号为10，密码是：123
[S1-smlk-group1]restore enable  //开启回切功能
[S1-smlk-group1]timer wtr 30  //回切时间为30秒
[S1-smlk-group1]smart-link enable  //使能Smart Link组1的功能
[S1-smlk-group1]dis smart-link group 1  //查看Smart Link组1的信息
[S2-GigabitEthernet0/0/1]smart-link flush receive control-vlan 10 password simple 123  //设置其他交换机可以接收和处理携带控制VLAN编号是10的Flush帧

端口类型配置

配置端口为 Access 类型

[Huawei]vlan 10  //创建vlan 10
[Huawei]interface GigabitEthernet 0/0/2  //进入g0/0/2端口
[Huawei-GigabitEthernet0/0/2]port link-type access  //选择端口类型
[Huawei-GigabitEthernet0/0/2]port default vlan 10  //划分VLAN技巧：[S2]vlan batch 3 to 5  //创建VLAN3、4、5

配置端口的 Hybrid 类型

[SW1]vlan 10
[SW1-GigabitEthernet0/0/1]port hybrid pvid vlan 10
[SW1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30  //对VLAN10和30去标签

配置端口的 Trunk 类型

[SW1]interface g0/0/24
[SW1-GigabitEthernet0/0/24]port link-type trunk
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan all  //允许所有VLAN通过

更改 Trunk 端口的 PVID

[SW1-GigabitEthernet0/0/24]port trunk pvid vlan 10

Eth Trunk 配置

创建 Eth-trunk 1，并将接口加入 Eth-trunk 1

[S1]interface Eth-Trunk 1
[S1]int g0/0/9
[S1-GigabitEthernet0/0/9]eth-trunk 1
或
[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]trunkport g0/0/9

配置 Eth-trunk 1 链路为 Access

[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]port link-type access
[S1-Eth-Trunk1]port default vlan 5

端口镜像

[R1]observe-port 1 interface Ethernet4/0/1  //设置观察端口
[接口] mirror to observe-port 1 both  //将镜像端口映射到观察端口

端口绑定

[Huawei]user-bind static mac-address 5489-988B-5157 int e0/0/1 //绑定MAC地址
[Huawei]user-bind static ip-address 192.168.1.3  //绑定IP地址

端口安全

[接口]port-security enable  //启用端口安全
[接口]port-security max-mac-num 2  //自动学习MAC地址的最大数量
[接口]port-security protect-action shutdown  //保护行为为关闭端口

STP 配置

查看STP

#各接口简要STP状态
[S1]dis stp brief#具体接口详细STP信息
[S1]dis stp interface g0/0/10#查看当前根桥信息
[S1]dis stp#查看实例1的信息
[SW1]dis stp instance 1 brief

配置 STP

#修改桥优先级
[S1]stp priority 4096  //数值越小优先级越高#修改端口优先级
[S1-GigabitEthernet0/0/9]stp port priority 32    //默认为128，数值越小优先级越高#配置边缘端口（使端口快速进入转发状态）
[S3]interface Ethernet0/0/3
[S3-Ethernet0/0/3]stp edged-port enable[S3-Ethernet0/0/3]stp cost  //设置路径开销值[根交换机]stp timer forward-delay  //设置延迟时间[根交换机]stp edged-port enable  //设置网络直径

配置 MSTP

[SW1]stp region-configuration  //进入MST域
[SW1-mst-region]region-name huawei  //配置域名
[SW1-mst-region]revision-level 1  //配置修订级别为1
[SW1-mst-region]instance 1 vlan 10  //制定MSTI 1与VLAN10的映射

帧中继配置

DCE 配置

[R1]interface s1/0/0
[R1-Serial1/0/0]link-protocol fr
[R1-Serial1/0/0]fr interface-type dce  //接口类型
[R1-Serial1/0/0]fr dlci 100
[R1-Serial1/0/0]ip add 192.168.1.1 24

DTE 配置

[R2]interface s1/0/0
[R2-Serial1/0/0]link-protocol fr
[R2-Serial1/0/0]fr interface-type dte

L3 路由转发配置

查看 IP 地址池

dis ip pool  //查看地址池地址分配情况

浮动静态路由

[Huawei]ip route-static 192.168.1.0 24（目标网络） 192.168.2.1（下一跳IP） preference 80

默认（缺省）路由

[R1]ip route-static 0.0.0.0 0.0.0.0 10.0.13.3

前缀列表

[R1]ip ip-prefix 1 deny 11.1.1.0 25 greater-equal 25 less-equal 25  //在RIP里面过滤掉11.1.1.0/25
[R1]ip ip-prefix 1 permit 0.0.0.0 0 less-equal 32
[R1-rip-1]filter-policy ip-prefix 1 import

IPv6 配置

[R1]ipv6  //开启全局IPv6功能
[R1-E0/0/0]ipv6 enable  //在接口（连接PC）下开启IPv6功能
[R1-E0/0/0]ipv6 address auto link-local  //自动生成链路本地地址
[R1-G0/0/0]ipv6 enable  //在接口（连接路由器）下开启IPv6功能
[R1-G0/0/0]ipv6 add 2031:0:130F::1 64  //配置全球单播地址[R1-E0/0/0]ipv6 add 2001:3:FD:: 64 eui-64  //用EUI-64配置地址

配置单臂路由

配置路由器

[R1]int g0/0/0.1  //创建并进入g0/0/0的0.1子接口
[R1-GigabitEthernet0/0/0.1]dot1q termination vid 10  //封装dot1q协议
[R1-GigabitEthernet0/0/0.1]ip address 192.168.10.254 24  //配置IP地址
[R1-GigabitEthernet0/0/0.1]arp broadcast enable  //开启arp广播
[R1-GigabitEthernet0/0/0.1]dhcp select global  //开启DHCP全局模式[R1-GigabitEthernet0/0/0.1]int g0/0/0.2
[R1-GigabitEthernet0/0/0.2]dot1q termination vid 20
[R1-GigabitEthernet0/0/0.2]ip address 192.168.20.254 24
[R1-GigabitEthernet0/0/0.2]arp broadcast enable
[R1-GigabitEthernet0/0/0.2]dhcp select global

配置交换机

[SW1]vlan batch 10 20  //创建vlan 10和vlan 20
[SW1-GigabitEthernet0/0/1]int g0/0/1  //进入g0/0/1接口
[SW1-GigabitEthernet0/0/1]port link-type access  //修改端口为access模式
[SW1-GigabitEthernet0/0/1]port default vlan 10  //将端口划分到vlan 10中[SW1-GigabitEthernet0/0/1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2]int g0/0/24  //交换机与路由器相连的接口需要修改为trunk模式
[SW1-GigabitEthernet0/0/24]port link-type trunk  //修改端口为trunk模式
[SW1-GigabitEthernet0/0/24]port trunk allow-pass vlan 10 20  //允许vlan 10和vlan 20的数据通过

VRRP 配置

[SW1-Vlanif10]vrrp vrid 1 virtual-ip 10.1.1.254  //配置虚拟网关
[SW1-Vlanif10]vrrp vrid 1 priority 150  //更改优先级
[SW1-Vlanif10]vrrp vrid 1 preempt-mode disable  //关闭抢占模式
[SW1-Vlanif10]vrrp vrid 1 track interface g0/0/24 reduced 60  //跟踪上层端口
[R1-Serial2/0/0]ospf network-type p2mp  //配置接口的网络类型为Point-to-multipoint
[S1] display vrrp  //查看VRRP信息

DHCP 配置

基于接口配置 DHCP 功能

[R1]dhcp enable  //开启DHCP功能
[R1-GigabitEthernet0/0/0]dhcp select interface  //开启接口DHCP功能
[R1-GigabitEthernet0/0/0]dhcp server lease day 2【可选】    //设置租用有效期限为2天
[R1-GigabitEthernet0/0/0]dhcp server dns-list 8.8.8.8    //为PC自动分配DNS服务器地址
[R1-GigabitEthernet0/0/1]dhcp server excluded-ip-address 192.168.2.250 192.168.2.253    //配置不参与自动分配的IP地址范围

基于全局配置 DHCP

[R1]dhcp enable  //开启DHCP功能
[R1]ip pool huawei1  //配置全局地址池
[R1-ip-pool-huawei1]network 192.168.1.0  //指定地址池范围
[R1-ip-pool-huawei1]lease day 2【可选】  //租期为2天，默认1天
[R1-ip-pool-huawei1]gateway-list 192.168.1.254  //出口网关地址
[R1-ip-pool-huawei1]excluded-ip-address 192.168.1.250 192.168.1.253  //不参与自动分配
[R1-ip-pool-huawei1]dns-list 8.8.8.8  //配置DNS服务器地址
[R1-GigabitEthernet0/0/0]dhcp select global  //开启接口的DHCP功能

DHCP 中继

[R1]dhcp enable  //开启DHCP功能#面向PC的接口：
[R1-Ethernet0/0/0]dhcp select relay
[R1-Ethernet0/0/0]dhcp relay server-ip 100.1.1.1  //指定DHCP服务器IP地址#面向PC的接口下调用全局定义的DHCP服务器组:
[R1]dhcp server group dhcp-group
[R1-dhcp-server-group-dhcp-group]dhcp-server 100.1.1.1
[R1-Ethernet0/0/0]dhcp select relay
[R1-Ethernet0/0/0]dhcp relay server-select dhcp-group

FTP 配置

将路由器作为 FTP 服务器

[R1]ftp server enable
[R1]aaa
[R1-aaa]local-user winda password cipher aqx123456
[R1-aaa]local-user winda privilege level 15
[R1-aaa]local-user winda service-type ftp# 指定目录
[R1-aaa]local-user winda ftp-directory flash:

登录 FTP 服务器，并传送文件

<R1>ftp 10.0.12.2
User(10.0.12.2:(none)):huawei
331 Password required for huawei.
Enter password:
230 User logged in.# 上传文件
[R1-ftp]put portalpage.zip  # 下载文件并改名字
[R1-ftp]get portalpage.zip portal.zip # 彻底删除该文件
<R1>delete /unreserved portal.zip

NetDevOps — 华为设备命令汇总相关推荐

1. 软考网络管理员-华为设备命令学习笔记

   华为设备命令学习笔记 文章目录 一. 网络设备基础知识 1.1 网络设备操作系统 1.2 常见设备配置方式 1.3 基础知识 二. 基础命令与二层设备配置 2.1 配置模式 2.2 基本命令 2.3 ...

2. 【非常详细】思科与华为设备命令对照表

   思科与华为设备命令对照表 1.基础配置 2.以太网配置 3.广域网接入配置 4.IP业务配置 5.IP路由配置 6.组播配置 7.QoS配置 8.安全配置 9.可靠性配置 10.设备管理配置 11.网 ...

3. 华为设备命令总结（转）

   路由器: dispaly version 显示系统软件版本及硬件信息 system-view 切换到系统视图 quit 返回 interface +接口 进入接口视图 ip address +IP + ...

4. 华为设备命令与用户级别

   文章目录 命令级别:0~4级 用户级别:0~15级 配置文件管理 命令级别:0~4级 0级为访问级别,对应网络诊断工具命令(ping.tracert),从本设备出发访问外部设备的命令telnet,部分 ...

5. 网工日常必备思科华为设备命令对照表，全网最完整

   思科.华为命令对照表:

6. 华为设备命令控制台的快捷键

   CTRL+B 将光标向左移动一个字符. CTRL+D 删除当前光标所在位置的字符. CTRL+A 将光标移动到当前行的第一个字符. CTRL+E 将光标移动到当前行的末尾. CTRL+F 将光标向右移 ...

7. 思科与华为设备中的OSFP配置命令以及部分实例（超详细~~！！）

   目录 一.OSPF相关配置命令 1.思科设备配置命令 (1)启动OSPF路由进程 (2)激活参与OSPF路由协议的接口,并且通告结构属于哪个区域的OSPF (3)配置路由器ID (4)配置被动接口 ( ...

8. 华为修改优先级命令_(完整版)华为设备基本配置命令

   1 / 9 华为设备基本配置命令计算机命令 ~~~~~~~~~~ PCA login: root :使用 root 用户 password: linux :口令是 linux# shutdown -h ...

9. 华为设备IGMP配置命令

   华为设备IGMP配置命令:使能IP组播路由功能是配置一切组播功能的前提.配置组播协议之前,必须先使能IP组播路由功能 使能公网实例的IGMP命令 [Huawei]multicast routing-e ...

最新文章

1. LeetCode简单题之子数组最大平均数 I
2. 一文详尽系列之逻辑回归
3. 万物生长，万物互联的时代来了
4. 怎么给工作中重要的pdf文件加密
5. IDEA无法通过类加载器获取resources文件夹配置文件解决办法
6. centos-7.2 node.js免编译安装
7. 大动作！北京大学成立新系！
8. 新版Elemen Plus 国际化 1.0.2-beta.59（包含59）
9. 三星固态驱动安装失败_三星固态硬盘安装不了Win10无法启动解决方案
10. 线性四叉树十进制Morton码计算示例
11. 物联网（IOT）介绍与发展背景
12. java将图片压缩到指定大小以内并保存图片
13. 7-161 双曲余弦函数(*)
14. 软件测试，2019.2.15中移物联网面试心路历程。
15. 3、集成逻辑门电路的功能和参数调试
16. 开源人工智能相关的Scratch插件
17. BP神经网络的详细推导
18. java unicode转ascii码_Java用native2ascii命令做unicode编码转换
19. buuctf-N1Book[第六章 CTF之PWN章]
20. c语言 不用时间 怎么随机数,C语言生成随机数 把系统时间的ms值作为随机数或者随机数的种子...

热门文章

1. 身份识别协议枚举工具ident-user-enum
2. swift1.2语言函数和闭包函数介绍
3. 使用recon/domains-hosts/baidu_site模块，枚举baidu网站的子域
4. requests payload_python+Requests接口自动化测试之传递 URL 参数
5. Unigui 服务器解析php,如何正确使用uniGUI的HyperServer（负载均衡）功能
6. 研究人员利用脑电ErrP信号实时控制机器人
7. Waymo自动驾驶汽车扎堆冲进死胡同，一天多达50辆，附近居民蚌埠住了
8. 让AI精准识别盗版，脸书开源数据增强库：支持图文音视频，提供100多种增强方式...
9. 三体人有救了，只要等得够久就会有一个太阳被甩出去
10. 圆圈在动吗？这个骗过人眼的动图火了，LeCun解释原理：和CNN对抗攻击类似