ensp常用命令

文章目录

1.华为设备命令视图

1、用户视图：< >

2、系统视图：

<>-view/sys进入特权模式

[]

3、界面视图：

-视图/系统

[]/int/0/1

[-/0/1]

4、路由协议视图：

[]伊斯兰国

[-isis-1]

2.设置设备名称

/sy 命令设置设备名称

< > -查看

[] 更改设备名称

[]

3. 常用基本命令

1.退出命令返回上一个视图

2、命令直接返回用户视图

3. 在用户视图下使用save 命令保存配置。

4.重启设备的命令

5.关闭端口的命令

undo命令激活端口

6. 撤销命令包括以下内容：

(1) 用于恢复默认条件（如设置设备名称）

< > -查看

[]

[]撤消恢复默认值

[]

(2) 用于禁用某个功能（如ftp）

< > -查看

[] FTP

[] undo ftp 关闭设备的ftp功能

(3) 用于删除某个设置

撤销后跟某个命令的设置信息可以删除相关配置。

4.关闭泛洪信息

< >undo ter mon 关闭终端显示信息中心并发送信息

###5。 设置设备接口的IP地址和子网掩码

[] 接口进入接口视图

[- /0/1]ip ip地址子网掩码 配置ip地址和子网掩码

[-/0/1]撤销启动界面

[- /0/1] 接口 查看接口状态

6.登录交换机

(1)设置接口密码

[]user-0 进入控制台界面

[-ui-]-mode 设置认证方式为密码认证

[-ui-]设置/密码

配置密文/明文密码

[-ui-]user level level 配置用户级别，级别可以是0-15

(2)设置接口密码

[]user- vty 0 4 进入VTY界面，最多允许5个用户同时登录

[-ui-vty0-4]-mode aaa认证模式为aaa模式

[]aaa 输入aaa配置

[-aaa]本地用户用户名/密码

设置用户密码

[-aaa]本地用户用户名类型

将用户的服务类型协议设置为 ，或其他协议，例如http或使用Web界面。

[-aaa]local-user 用户名 level level 配置用户级别

7.VLAN配置

(1) 单独和批量创建VLAN

< >-查看

[]vlan 10 创建或输入

[]vlan批次10到20被创建，总共创建了11个VLAN

批量创建是指创建连续的VLAN。 如果省略to，则将创建或进入指定编号的VLAN。

(2)进入VLAN视图

[]vlan 10 如果已创建vlan，则进入VLAN视图； 如果没有，则创建它

[-]name 配置的名称是

[]vlan vlan-name 通过修改后的VLAN名称进入VLAN视图

(3) 将端口加入VLAN

1.单端口指定VLAN

[] 0/0/1

[-0/0/1]port link-type 配置接口类型为

[-0/0/1]port vlan ID号配置端口的默认VLAN，并将接口添加到指定vlan中

2. 为多个端口指定VLAN

[]vlan 10 进入相关VLAN视图，这里表示进入

[-]port 0/0/1 to 0/0/10 将多个端口设置为相关VLAN。 这里，所有接口1到10被指定为

(4) 检查配置

[]vlan ID号

[] - 显示当前配置

8. 切换端口工作模式

(1)Mode(访问模式)

端口只属于单一VLAN，一般用于连接计算机的端口，即只运行一个VLAN，其他VLAN被丢弃。

[] 0/0/1 进入接口视图

[-0/0/1]port link-type 设置端口工作模式为

[-0/0/1]端口vlan ID号

配置端口默认VLAN并将接口加入指定vlan

(2) 中继模式

Trunk端口允许多个VLAN通过，可以接收和发送多个VLAN报文。 一般用于交换机之间的端口。 仅允许发送不带标签的默认 VLAN 消息。 带标签的数据转发到另一个交换机Trunk。 港口。

[] 0/0/1

[-0/0/1]port link-type trunk 设置端口工作模式为trunk

[-0/0/1]port trunk pvid vlan ID号指定端口的PVID值

[-0/0/1]port trunk -pass vlan all/ID号

允许全部或部分VLAN通过Trunk端口

(3) 模式

该端口与 Trunk 端口相同，但它既可用于交换机又可用于计算机，允许发送多个 VLAN 数据包而不带标签。

[] 0/0/1

[-0/0/1]port link-type 设置端口工作模式为

[-0/0/1]port pvid vlan ID号指定端口的PVID值

[-0/0/1]端口vlan ID号

发送数据时添加指定相关VLAN的标签

[-0/0/1]port()vlan全部/ID号

允许端口向全部或部分 VLAN 添加（不添加）标签

9、QinQ技术

采用QinQ技术解决公网VLAN ID资源短缺问题。 它在 IEEE 802.1Q 协议标签之前再次封装 .1Q 协议标签。 一层标识用户系统网络，另一层标识网络服务。

[] 0/0/1

[-/0/1]port link-type dot1q-设置交换机端口类型为QinQ端口

10、VCMP协议（VLAN集中管理协议）

VLAN集中管理协议可以在交换机上创建和删除VLAN，并提供在二层网络中传播VLAN配置信息的方式（域内所有其他指定交换机同时自动创建和删除相应的VLAN）。 简单来说，您只需要在一台交换机上创建和删除VLAN，这些操作就会同步到所有指定交换机，从而大大减少工作量并保证每次修改的一致性。

1、配置交换机接口的链路类型

在VCMP管理域中，同组、同域名的交换机之间通过Trunk或Link接口连接，因此执行命令port link-type { trunk | } 指定接口的链路类型为Trunk，即进入相应接口后，输入port link-type命令指定配置接口类型。

2.配置VCMP角色

-看法

[]vmp角色 ///

将角色配置为服务器角色。 缺省情况下，VCMP管理域角色为

3、配置管理域的域名和管理域认证密码

同一VCMP管理域内各交换机的域名必须相同； 管理域认证密码步骤是可选的，即不需要配置认证密码。 缺省情况下，未配置认证密码，直接对VCMP报文进行认证。 经过。 需要注意的是，如果设置了认证密码，则必须与所有服务器上的密码保持一致。 执行命令vcmp sha2-sword，配置VCMP管理域的认证密码。

[]vcmp设备ID号设备名称配置对应域名

[]vmp设备名密码

[] 0/0/1 进入需要使能VCMP功能的以太网接口视图。 在二层以太网接口上启用它。 例如，这里是 0/0/1 接口。

4、使能VCMP功能的接口

使用命令后跟接口名称进入需要使能VCMP功能的接口视图，使能二层以太网，并执行undo vcmp命令使能基于接口的VCMP功能。 缺省情况下，交换机所有接口的 VCMP 功能处于启用状态。

[] 0/0/1

[-/0/1]undo vcmp 使能基于该接口的VCMP功能。 缺省情况下，交换机所有接口都使能VCMP功能。

11.GVRP（VLAN注册协议）

GVRP协议用于注册和注销VLAN属性。 手工配置的VLAN称为静态VLAN，而通过GVRP协议创建的VLAN称为动态VLAN。

< >-查看

[]vcmp role 在配置GVRP之前，必须将VCMP角色设置为或

[]gvrp 全局启用GVRP功能

[] 0/0/1 进入相关界面

[-/0/1]port link-type trunk 配置接口为trunk类型

[-/0/1]port trunk -pass vlan all 允许所有VLAN通过该接口

[-/0/1]gvrp 在接口下执行该命令，启用接口GVRP功能。

[-/0/1]gvrp 设置GVRP接口注册模式，简化配置

[] gvrp 查看交换机上接口的GVRP统计信息

12.STP（生成树协议）

生成树协议是一种链路管理协议，为网络提供路径冗余，同时防止环路。

< >-查看

[]stp启动生成树协议

[]stp root 配置该网桥为根网桥

[]stp Brief 查看交换机上的端口状态和端口保护类型

13. VRRP（虚拟路由器冗余协议）

虚拟路由冗余协议用于解决局域网中配置静态网关时的单点故障问题。 可以配置交换机集群。 通过该协议，可以配置主设备和备份设备共享用户服务。

< >-查看

[]/0/1

[-/0/1]ip ip地址子网掩码

[]/0/2

[-/0/2]ip ip地址子网掩码配置接口连接主机的IP地址

[- /0/2]vrrp vrid 1 -ip ip 配置备份组1的虚拟网关地址

[- /0/2]vrrp vrid 配置备份组1中路由器的优先级 [-/0/2]vrrp vrid 2 -ip ip 配置备份组2的虚拟网关地址

[] vrrp 查看路由器的VRRP状态

14.BFD（双向转发检测）

BFD是一种全网统一检测机制，可以快速检测和监控网络中链路或IP路由的转发连通状态。

< >-查看

[]bfd使能全局BFD功能并进入BFD视图

*[]-ip- 组播IP 地址配置BFD 默认组播IP 地址。 默认情况下，使用组播地址224.0.0.184。

[]bfd name bind peer-ip ip port type port 如果存在有IP地址的三层接口，则创建BFD会话的绑定信息

[]bfd name bind peer-ip -ip port type port 如果是没有IP的二层或三层接口，则创建组播BFD

[]本地标识符值配置BFD会话的本地标识符

[] 值配置BFD会话的远端标识符

[] 提交配置

15、显示路由器的路由

< > ip -table 显示路由器的路由

< > ip -table 显示路由表详细信息

< > ip -table acl value 显示按某个值的 ACL 编号过滤的活动路由的汇总信息。

< > ip -table 目标网络的网络地址、子网掩码、网关根据下一跳显示某个目的地址的路由。

16.静态路由、默认路由

静态路由指定了访问某个网络需要走的路径，默认路由是一种特殊的静态路由。 当路由表中没有与数据包的目的地址相匹配的条目时，路由器将进行选择。

< >-查看

[]ip - 0.0.0.0 0.0.0.0 默认网关地址配置默认路由，从而简化配置，提高网络性能

[]ip - 目标网络子网掩码网关配置静态路由的网络地址，其中网关的 IP 地址描述路由上的下一站

17. 在当前路由表中添加新的路由表条目

[]route add 210.43.230.33 mask 255.255.255.224 202.103.123.7 5 设置到目的网络210.43.230.33的路由，经过5个路由器网段。 首先，它经过本地网络上IP地址为202.103.123.7的路由器。 网络掩码为 255.255.255.224

18. DHCP（动态主机配置协议）

动态主机配置协议是在BOOTP基础上改进的主机配置协议。 通过该协议，DHCP服务器为DHCP客户端分配动态IP地址，即无需指定DHCP服务器的IP地址即可获得DHCP服务。

< > -查看

[]dhcp 设置分配的发行版启动配置文件

[-dhcp---]-list网关地址配置网关地址

[-dhcp---] .ini 获取配置文件

[-dhcp---]next- 配置文件地址配置 获取配置文件地址

(1) 接口模式下的DHCP命令

[]dhcp 启用DHCP配置功能

[]int g0/0/1 在接口模式下输入进行 DHCP 配置的相关接口

[-/0/1]ip IP地址子网掩码

[-/0/1]dhcp 启用接口的DHCP功能

[-/0/1]dhcp -ip- 要排除的单个ip地址或两个ip地址，即一个范围

[-/0/1]dhcp Lease Day Day Hour 设置地址池IP租约有效期

/*[- /0/1]lease 无限租期

[-/0/1]dhcp dns-list 主 DNS 备份 DNS 设置 DNS

[-/0/1]dhcp 启用接口的DHCP功能，从接口地址池中分配地址

(2) 全局模式下的DHCP命令

[]DHCP

[]ip pool创建一个全局地址池，pool后面跟名字，这里是

[-ip-pool-] ip地址掩码子网掩码设置全局地址池的范围

[-ip-pool-]-list 网关地址设置分配的网关地址

[-ip-pool-]-ip- ip地址 IP地址设置不参与地址动态分配，可以是一个范围

[-ip-pool-]dhcp dns-list 主 DNS 备用 DNS 设置 DNS

[-ip-pool-]lease day day hour 设置地址池IP租约有效期

/*[-ip-pool-]lease 无限租期

[-ip-pool-]-bind ip- ip地址 mac- MAC地址- 绑定某个MAC地址，并为该MAC地址分配固定的IP地址

[]int g0/0/1 进入相关界面

[-/0/1]dhcp指定接口使用全局地址池为客户端分配IP地址。

< >dis ip pool name 全局地址池名称 all 查看全局地址池的分配信息