​思科華為基礎命令對比

思科華為基礎命令對照表

思科
華為
解釋
show
display
顯示
no
undo
刪除/取消
username
local-user
新建用戶
end
return
退回到系統視圖
exit
quit
返回上級視圖
exit
quit
telnet的推出
router rip
rip
啟動rip
router ospf
ospf
啟動ospf
router bgp
bgp
啟動bgp
hostname
sysname
設置主機名稱字
access-list
acl
控制訪問列表
write
save
保存配置
erase
delete
刪除配置
0
simple
明文
7
cipher
密文
host
ip host
host名字和ip地址對應
logging
Terminal logging
日誌資訊
encapslution
link-protocol
封裝鏈路層協議
show version
disp version
顯示版本
show run
disp current-configuration
顯示當前配置
show tech-support
disp diagnostic-information
顯示全面的資訊
show start
disp saved-configuration
顯示已保存的配置
ctrl+z
ctrl+z
退回到系統視圖
ctrl+p
ctrl+p
上一條命令
ctrl+n
ctrl+n
下一條命令
-
ctrl+g
display cur
-
ctrl+l
disp ip routing-table
no debug all
ctrl+o
取消所有debug命令

例子:

sysname Huawei-R2831 \設置主機名稱

interface Ethernet 0/0 進入介面模式

description T0 Switch-A \介面描述

ip address 192.168.10.222 255.255.255.0 \配置介面IP位址

undo shutdown \啟用介面

local-user huawei \建立用戶名huawei

password simple huawei \設置密碼為huawei

service-type telnet \服務類型為telnet

level 3 \用戶許可權(1-3)3為最高許可權

user-interface vty 0 4 \進入telnet通道,設置5個用戶可以同時登陸

authentication-mode scheme \設置telnet的模式為本地用戶名與密碼登陸

user-interface console 0 設置console密碼

authentication-mode password 密碼認證

set authentication password simple huawei

super password simple huawei \設置super密碼,

display version \查看VRP軟體版本

display current-configuration \查看當前運行的配置

display saved-configuration \查看已保存過的配置

display interface Ethernet 0/0 \查看接品參數

display brief interface \查看介面基本狀態

delete flash:/config.cfg \刪除用SAVE保存過的配置

delete flash:/main.bin \刪除VRP的映射檔(謹慎操作)

DNS resolve

DNS server 202.101.103.55

DNS domain 1 \配置路由器支援功能變數名稱查找

save \保存配置

display 和ping 命令在任何視圖下都可執行,不必切換到全域配置視圖,而CISCO的只可以在enable模式下用show, ping,目前cisco的新出的產品也支援任何模式下使用show和ping命令,前提是在ping或show前加上do,如:do show run

一、搭建配置環境

第一次安裝路由器時,只能通過配置口(Console)進行配置。

通過超級終端配置時要注意的幾個參數:

設置console口密碼:

[Quidway]user-interface console 0 //進入console介面

[Quidway-ui-console0]authentication-mode password //採用密碼認證的方式

[Quidway-ui-console0]set authentication password cipher huawei //設置密碼為hawei

[Quidway-ui-console0]quit

[Quidway]

二、通過TELNET遠端登入的路由器

配置路由器:

sysname AR2831 \設置主機名稱

interface Ethernet 0/0 \進入介面模式

description T0 Switch-A \介面描述

ip address 192.168.10.222 255.255.255.0 \配置介面IP位址

undo shutdown \啟用介面

local-user huawei \建立用戶名huawei

password simple huawei \設置密碼為huawei

service-type telnet \服務類型為telnet

user-interface vty 0 4 \進入telnet通道,設置5個用戶可以同時登陸

authentication-mode scheme \設置telnet的模式為本地用戶名與密碼登陸

在HOST上用ping測試到路由器的網路連通性:

在HOST上利用telnet進行登錄:

在這裡輸入用戶名和密碼就可以登錄路由器進行配置了!!

Username:huawei

Password:

<AR2831>

<AR2831>super //輸入超級使用者密碼

Password:

User privilege level is 3, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

<AR2831>system-view //進入系統視圖模式

System View: return to User View with Ctrl+Z.

[AR2831]

三.路由器支援VLAN(802.1Q)的應用配置

路由器與交換機的上行trunk埠相連,交換機下行口劃分3個VLAN,帶若干主機.

需求:在局域網中,通過交換機上配置VLAN可以減少主機通信廣播域的範圍,當VLAN之間有部分主機需要通信,但交換機不支援三層交換時,可以採用一台支援802.1Q的路由器實現VLAN的互通.這需要在乙太口上建立子介面,分配IP位址作為該VLAN的閘道,同時啟動802.1Q。

l 路由器配置

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
interface Ethernet 0/0

[Quidway-Ethernet0/0]
ip address 192.168.0.1 255.255.255.0

[Quidway]
interface ethernet 0/0.10

[Quidway-Ethernet0/0.10]
vlan-type dot1q vid 10
子介面封裝為vlan10
[Quidway-Ethernet0/0.10]
ip address 10.0.0.1 255.255.255.0

[Quidway]
interface ethernet 0/0.20

[Quidway-Ethernet0/0.20]
vlan-type dot1q vid 20
子介面封裝為vlan20
[Quidway-Ethernet0/0.20]
ip address 20.0.0.1 255.255.255.0

[Quidway]
interface Ethernet0.30

[Quidway-Ethernet0/0.30]
vlan-type dot1q vid 30
子介面封裝為vlan30
[Quidway-Ethernet0/0.30]
ip address 30.0.0.1 255.255.255.0

對比CISCO的配置:

主要區別在兩條命令:

vlan-type dot1q vid 10 (華為)

encapsulation dotq 10 (思科)

華為交換機的VLAN配置:

目的1:創建VLAN2 ,把埠e0/1加入到vlan2裡

[Quidway]vlan enable //啟用VLAN功能

[Quidway]vlan 2 //創建vlan

[Quidway-vlan2]name wisdom //命令vlan2為wisdom

[Quidway-vlan2]quit

[Quidway]interface e0/1

[Quidway-Ethernet0/1]port link-type access //把埠e0/1設置為access

[Quidway-Ethernet0/1]port access vlan 2 //把e0/1加入到vlan2裡

[Quidway-Ethernet0/1]quit

[Quidway]

目的2: 把埠e0/2設備為trunk,允許所有VLAN通過trunk介面

[Quidway]

[Quidway]interface Ethernet 0/2

[Quidway-Ethernet0/2]port link-type trunk //設置為trunk

[Quidway-Ethernet0/2]port trunk permit vlan all //允許所有VLAN通過

目的3: 設備二層交換機的IP位址和閘道(Ip位址要根據具體的網路而定)

[Quidway]interface Vlan-interface 1

[Quidway-Vlan-interface1]ip address 1.1.1.1 255.255.255.0 //配置IP

[Quidway-Vlan-interface1]undo shutdown

[Quidway]ip route-static 0.0.0.0 0.0.0.0 1.1.1.254 //閘道

[Quidway]

目的4: 檢查VLAN配置

[Quidway]display vlan

VLAN function is enabled.

Now, the following VLAN exist(s):

1(default), 2

[Quidway]display vlan all

VLAN ID: 1

VLAN Type: static

Route Interface: configured

IP Address: 1.1.1.1

Subnet Mask: 255.255.255.0

Description: VLAN 0001

Name: VLAN 0001

Tagged Ports: none

Untagged Ports:

Ethernet0/2 Ethernet0/3 Ethernet0/4

Ethernet0/5 Ethernet0/6 Ethernet0/7

Ethernet0/8 Ethernet0/9 Ethernet0/10

Ethernet0/11 Ethernet0/12 Ethernet0/13

Ethernet0/14 Ethernet0/15 Ethernet0/16

VLAN ID: 2

VLAN Type: static

Route Interface: not configured

Description: VLAN 0002

Name: wisdom

Tagged Ports:

Ethernet0/2

Untagged Ports:

Ethernet0/1

目的4: 路由器靜態路由的配置

[AR2831]ip route-static 目的網路 子網路遮罩 下一跳位址

例子:ip route-static 1.1.1.0 255.255.255.0 1.1.1.254

目的4: RIP路由式通訊協定的配置

[AR2831]rip //啟動rip

[AR2831-rip]network 1.0.0.0 //在1.0.0.0的介面使能RIP

[AR2831-rip]network 172.16.0.0 //在172.16.0.0的介面使能RIP

[AR2831-rip]net 192.168.10.0 //在192.160.10.0的介面使能RIP

[AR2831-rip]undo summary //關閉RIP匯總

[AR2831]interface e0/0

[AR2831-Ethernet0/0]rip version 2 //在介面指定RIP的版本

[AR2831-Ethernet0/0]quit

[AR2831]

不推薦使用RIP作為IGP路由式通訊協定,推薦使用OSPF

目的5:OSPF路由式通訊協定的配置

具體配置:

【Router A】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
router id 1.1.1.1
配置router id和loopback0
位址一致


[Quidway]
interface LoopBack 0

[Quidway-LoopBack0]
ip address 1.1.1.1 32




[Quidway]
interface Ethernet0/0
進入乙太0/0口
[Quidway-Ethernet0/0]
ip address 10.1.1.1 255.255.255.0
配置內網IP位址



[Quidway]
interface Serial0/0
進入串口0/0口
[Quidway-Serial0/0]
link-protocol ppp
封裝ppp協議
[Quidway-Serial0/0]
ip address 20.1.1.1 255.255.255.252
配置串口IP位址



[Quidway]
ospf
啟動ospf路由式通訊協定
[Quidway-ospf-1]
area 0
創建區域0
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 1.1.1.1 0.0.0.0
介面loop 0使能OSPF
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 20.1.1.0 0.0.0.3
介面s0/0使能OSPF
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 10.1.1.0 0.0.0.255
介面e0/0使能OSPF

【Router B】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
router id 1.1.1.2
配置router id和loopback0
位址一致


[Quidway]
interface LoopBack 0

[Quidway-LoopBack0]
ip address 1.1.1.2 32




[Quidway]
interface Ethernet0/0
進入乙太0/0口
[Quidway-Ethernet0/0]
ip address 30.1.1.1 255.255.255.0
配置內網IP位址



[Quidway]
interface Serial0/0
進入串口0/0口
[Quidway-Serial0/0]
link-protocol ppp
封裝ppp協議
[Quidway-Serial0/0]
ip address 20.1.1.2 255.255.255.252
配置串口IP位址



[Quidway]
ospf
啟動ospf路由式通訊協定
[Quidway-ospf-1]
area 0
創建區域0
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 1.1.1.2 0.0.0.0
介面loop 0使能OSPF
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 20.1.1.0 0.0.0.3
介面s0/0使能OSPF
[Quidway-ospf-1-area-0.0.0.0]
netwoerk 30.1.1.0 0.0.0.255
介面e0/0使能OSPF

常用OSPF檢查命令:

[AR2831]display ospf peer //檢查鄰居是否建立

[AR2831]display ip routing-table //查看路由表

目的6:配置常用NAT

【Router】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
acl number 2000

[Quidway-acl-basic-2000]
rule permit source 192.168.0.0 0.0.0.255
配置允許進行NAT轉換的內網位址段
[Quidway-acl-basic-2000]
rule deny




[Quidway]
interface Ethernet0/1

[Quidway-Ethernet0/1]
ip address 192.168.0.1 255.255.255.0
內網閘道



[Quidway]
interface Ethernet0/0

[Quidway-Ethernet0/1]
ip address 202.1.1.2 255.255.255.248

[Quidway-Ethernet0/1]
nat outbound 2000
在出介面上進行NAT轉換



[Quidway]
ip route-static 0.0.0.0 0.0.0.0 202.1.1.1 preference 60
配置預設路由

【提示】

該配置為最常見的NAT上網的配置。

目的7:包過濾控制訪問列表

【需求】

1、日誌主機位址10.0.0.8

2、每天08:30-18:00禁止報文送出ethernet2/0

3、禁止pc telnet到Router

實驗拓撲如下:

【Router】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明



[Router]
info-center loghost 0 10.0.0.8
記錄到日誌主機10.0.0.8上



[Router]
firewall enable
啟動防火牆



[Router]
interface Ethernet0/0
ip address 10.0.0.1 255.255.255.0
firewall packet-filter 3000 inbound
firewall packet-filter 2000 outbound




[Router]
interface Ethernet2/0
ip address 10.0.1.1 255.255.255.0
firewall packet-filter 3000 inbound




[Router]
acl number 2000 match-order auto
acl 2000
[Router-acl-2000]
rule 0 deny logging
禁止所有



[Router]
acl number 3000 match-order auto
acl 3000
[Router-acl-3000]
rule 0 deny tcp destination 10.0.1.1 0 destination-port eq telnet logging
rule 1 deny tcp destination 10.0.0.1 0 destination-port eq telnet logging
禁止任何源位址telnet到Router,對違反的報文做日誌記錄



[Router]
time-range time_range 08:30 to 18:30 daily

目的8:配置FR框架轉送

Router A作為總部和分支Router B和C通過FR互連。

【Router A】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
interface serial 1/0/0


[Quidway-Serial1/0/0]
link-protocol frame-relay
配置封裝方式為FR,
默認為DTE

[Quidway-Serial1/0/0]
ip address 202.38.163.251 255.255.255.0


[Quidway-Serial1/0/0]
fr map ip 202.38.163.252 50
配置到RTB的靜態
位址映射

[Quidway-Serial1/0/0]
fr map ip 202.38.163.253 60
配置到RTC的靜態
位址映射

【Router B】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
interface serial 1/0/0


[Quidway-Serial1/0/0]
link-protocol frame-relay
配置封裝方式為FR,
默認為DTE

[Quidway-Serial1/0/0]
ip address 202.38.163.252 255.255.255.0


[Quidway-Serial1/0/0]
fr map ip 202.38.163.251 70
配置到RTA的靜態
位址映射

【Router C】

當前路由器提示視圖
依次輸入的配置命令,重要的命令紅色突出顯示
簡單說明
[Quidway]
interface serial 1/0/0


[Quidway-Serial1/0/0]
link-protocol frame-relay
配置封裝方式為
FR,默認為DTE

[Quidway-Serial1/0/0]
ip address 202.38.163.253 255.255.255.0


[Quidway-Serial1/0/0]
fr map ip 202.38.163.251 80
配置到RTA的靜
態位址映射

【提示】

1、DLCI號只具有本地意義,非全域參數,需要運營商提供該參數。

2、當路由器和本地FR交換機的協商通過後,link protocol就會up,但是並部表示端到端可以通信。

目的9:備份設備的作業系統和保存的設定檔

命令:tftp X.X.X.X put source-filename [ destination-filename ]

<Quidway>tftp 192.168.0.101 put flash: main.bin

<Quidway>tftp 192.168.1.101 put config.cfg hwsave.txt