华为tcp值命令

① 华为路由查看配置命令是什么

以下为查看路由配置的相关命令：

[Quidway]display version 显示版本信息

[Quidway]display current-configuration 显示当前配置

[Quidway]display interfaces 显示接口信息

[Quidway]display ip route 显示路由信息

(1)华为tcp值命令扩展阅读：

华为设置路由器命令：

[Quidway]sysname aabbcc 更改主机名

[Quidway]super passwrod 123456 设置口令

[Quidway]interface serial0 进入接口

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 绑定hdlc协议

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 222

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 显示所有信息

[Quidway]debugging hdlc event serial0 调试事件信息

[Quidway]debugging hdlc packet serial0 显示包的信息

② 华为交换机路由配置命令

华为路由器交换机配置命令：路由器命令

[Quidway]displayversion；显示版本信息
[Quidway]displaycurrent-configuration；显示当前配置
[Quidway]displayinterfaces；显示接口信息
[Quidway]displayiproute；显示路由信息
[Quidway]sysnameaabbcc；更改主机名
[Quidway]superpasswrod123456；设置口令
[Quidway]interfaceserial0；进入接口
[Quidway-serial0]ipaddress；配置端口IP地址
[Quidway-serial0]undoshutdown；激活端口
[Quidway]link-protocolhdlc；绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；显示所有信息
[Quidway]debugginghdlceventserial0；调试事件信息
[Quidway]debugginghdlcpacketserial0；显示包的信息

华为路由器交换机配置命令：静态路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

华为路由器交换机配置命令：动态路由：
[Quidway]rip；设置动态路由
[Quidway]ripwork；设置工作允许
[Quidway]ripinput；设置入口允许
[Quidway]ripoutput；设置出口允许
[Quidway-rip]network1.0.0.0；设置交换路由网络
[Quidway-rip]networkall；设置与所有网络交换
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；设置工作在版本1
[Quidway]ripversion2multicast；设版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；启动OSPF协议
[Quidway-ospf]import-routedirect；引入直联路由
[Quidway-Serial0]ospfenablearea；配置OSPF区域

华为路由器交换机配置命令：标准访问列表命令格式如下：
acl[match-orderconfig|auto]；默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

华为路由器交换机配置命令：扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

华为路由器交换机配置命令：扩展访问控制列表操作符的含义
equalportnumber；等于
greater-thanportnumber；大于
less-thanportnumber；小于
not-equalportnumber；不等
rangeportnumber1portnumber2；区间

③ 华为路由的命令大全

路由器命令
~~~~~~~~~~
[Quidway]display version ；显示版本信息
[Quidway]display current-configuration ；显示当前配置
[Quidway]display interfaces ；显示接口信息
[Quidway]display ip route ；显示路由信息[Quidway]sysname aabbcc ；更改主机名
[Quidway]super passwrod 123456 ；设置口令
[Quidway]interface serial0 ；进入接口
[Quidway-serial0]ip address <ip> <mask|mask_len> ；配置端口IP地址
[Quidway-serial0]undo shutdown ；激活端口
[Quidway]link-protocol hdlc ；绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit[Quidway]debugging hdlc all serial0 ；显示所有信息
[Quidway]debugging hdlc event serial0 ；调试事件信息
[Quidway]debugging hdlc packet serial0 ；显示包的信息静态路由：
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2动态路由：
[Quidway]rip ；设置动态路由
[Quidway]rip work ；设置工作允许
[Quidway]rip input ；设置入口允许
[Quidway]rip output ；设置出口允许
[Quidway-rip]network 1.0.0.0 ；设置交换路由网络
[Quidway-rip]network all ；设置与所有网络交换
[Quidway-rip]peer ip-address ；
[Quidway-rip]summary ；路由聚合
[Quidway]rip version 1 ；设置工作在版本1
[Quidway]rip version 2 multicast ；设版本2，多播方式
[Quidway-Ethernet0]rip split-horizon ；水平分隔[Quidway]router id A.B.C.D ；配置路由器的ID
[Quidway]ospf enable ；启动OSPF协议
[Quidway-ospf]import-route direct ；引入直联路由
[Quidway-Serial0]ospf enable area <area_id> ；配置OSPF区域标准访问列表命令格式如下：
acl <acl-number> [match-order config|auto] ；默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]扩展访问控制列表操作符的含义
equal portnumber ；等于
greater-than portnumber ；大于
less-than portnumber ；小于
not-equal portnumber ；不等
range portnumber1 portnumber2 ；区间扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101 ;内部指定主机可以进入e0
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound[Quidway]acl 102 ;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound ；设202.38.160.1是路由器出口IP。[Quidway-Serial0]nat outbound 101 interface ;是Easy ip，将acl 101允许的IP从本接口出时变换源地址。内部服务器地址转换配置命令(静态nat)：
nat server global <ip> [port] inside <ip> port [protocol] ;global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp
设有公网IP：202.38.160.101~202.38.160.103 可以使用。 ;对外访问(原例题)
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1 ;建立地址池
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255 ;指定允许的内部网络
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 ;在s0口从地址池取出IP对外访问[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udpPPP设置：
[Quidway-s0]link-protocol ppp ;默认的协议PPP验证：
主验方：pap|chap
[Quidway]local-user q2 password {simple|cipher} hello ;路由器1
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user q1 ;pap时，没有此句pap被验方：
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp pap local-user q2 password {simple|cipher} hellochap被验方：
[Quidway]interface serial 0 ;路由器2
[Quidway-serial0]ppp chap user q2 ;自己路由器名
[Quidway-serial0]local-user q1 password {simple|cipher} hello ;对方路由器名帧中继frame-relay (二分册6-61)
[q1]fr switching
[q1]int s1
[q1-Serial1]ip address 192.168.34.51 255.255.255.0
[q1-Serial1]link-protocol fr ;封装帧中继协议
[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr inarp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100[q2]int s1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr inarp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100帧中继监测
[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number]
[q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr inarp-info
[q1]debugging fr all[interface type number]
[q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number]
[q1]debugging fr lmi[interface type number]
启动ftp服务：
[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp
[Quidway]ftp server enable

④ 华为网关配置命令

方法:
华为路由器交换机配置命令：计算机命令

PCAlogin:root；使用root用户

password:linux；口令是linux

#shutdown-hnow；关机

#init0；关机

#logout；用户注销

#login；用户登录

#ifconfig；显示IP地址

#ifconfigeth0netmask；设置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；设置网关

#routedel0.0.0.0gw；删除网关

#routeadddefaultgw；设置网关

#routedeldefaultgw；删除网关

#route；显示网关

#ping；发ECHO包

#telnet；远程登录

华为路由器交换机配置命令：交换机命令

[Quidway]discur；显示当前配置

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayvlanall；显示路由信息

[Quidway]displayversion；显示版本信息

[Quidway]superpassword；修改特权用户密码

[Quidway]sysname；交换机命名

[Quidway]interfaceethernet0/1；进入接口视图

[Quidway]interfacevlanx；进入接口视图

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关

[Quidway]rip；三层交换支持

[Quidway]local-userftp

[Quidway]user-interfacevty04；进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword；设置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令

[S3026-ui-vty0-4]userprivilegelevel3；用户级别

[Quidway]interfaceethernet0/1；进入端口模式

[Quidway]inte0/1；进入端口模式

[Quidway-Ethernet0/1]plex{halffullauto}；配置端口工作状态

[Quidway-Ethernet0/1]speed{10100auto}；配置端口工作速率

[Quidway-Ethernet0/1]flow-control；配置端口流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；设置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvidvlan3；设置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown；激活端口

[Quidway-Ethernet0/1]shutdown；关闭端口

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；创建VLAN

[Quidway-vlan3]portethernet0/1；在VLAN中增加端口

[Quidway-vlan3]porte0/1；简写方式

[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4；简写方式

[Quidway]monitor-port；指定镜像端口

[Quidway]portmirror；指定被镜像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像

[Quidway]descriptionstring；指定VLAN描述字符

[Quidway]description；删除VLAN描述字符

[Quidway]displayvlan[vlan_id]；查看VLAN设置

[Quidway]stp{enabledisable}；设置生成树,默认关闭

[Quidway]stppriority4096；设置交换机的优先级

[Quidway]stproot{primarysecondary}；设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingressboth;端口的聚合

[Quidway]undolink-aggregatione0/1all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan

[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan；设置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid；删除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；设置无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.


华为路由器交换机配置命令：路由器命令


[Quidway]displayversion；显示版本信息

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinterfaces；显示接口信息

[Quidway]displayiproute；显示路由信息

[Quidway]sysnameaabbcc；更改主机名

[Quidway]superpasswrod123456；设置口令

[Quidway]interfaceserial0；进入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；显示所有信息

[Quidway]debugginghdlceventserial0；调试事件信息

[Quidway]debugginghdlcpacketserial0；显示包的信息


华为路由器交换机配置命令：静态路由：


[Quidway]iproute-static{interfacenumbernexthop}[value][rejectblackhole]

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2



华为路由器交换机配置命令：动态路由：



[Quidway]rip；设置动态路由

[Quidway]ripwork；设置工作允许

[Quidway]ripinput；设置入口允许

[Quidway]ripoutput；设置出口允许

[Quidway-rip]network1.0.0.0；设置交换路由网络

[Quidway-rip]networkall；设置与所有网络交换

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；设置工作在版本1

[Quidway]ripversion2multicast；设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；启动OSPF协议

[Quidway-ospf]import-routedirect；引入直联路由

[Quidway-Serial0]ospfenablearea；配置OSPF区域



华为路由器交换机配置命令：标准访问列表命令格式如下：



acl[match-orderconfigauto]；默认前者顺序匹配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany



华为路由器交换机配置命令：扩展访问控制列表配置命令



配置TCP/UDP协议的扩展访问列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP协议的扩展访问列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]



华为路由器交换机配置命令：扩展访问控制列表操作符的含义



equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；区间



华为路由器交换机配置命令：扩展访问控制列表举例[Quidway]acl101

[Quidway-acl-101]

[Quidway-acl-101]-typeecho

[Quidway-acl-101]-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]

[Quidway]acl103

[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound



华为路由器交换机配置命令：地址转换配置举例



[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidway-acl-101]

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0

[Quidway-acl-102]

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102].38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；设202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101interface;是Easyip，将acl101允许的IP从本接口出时变换源地址。



华为路由器交换机配置命令：内部服务器地址转换配置命令(静态nat)：



natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)

[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp



华为路由器交换机配置命令：PPP设置：



[Quidway-s0]link-protocolppp;默认的协议



华为路由器交换机配置命令：PPP验证：



主验方：papchap

[Quidway]local-userq2password{simplecipher}hello;路由器1

[Quidway]interfaceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap时，没有此句



华为路由交换机配置命令：pap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{simplecipher}hello



华为路由器交换机配置命令：chap被验方：



[Quidway]interfaceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{simplecipher}hello;对方路由器名

帧中继frame-relay(二分册6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封装帧中继协议

[q1-Serial1]frinterface-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frinterface-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100



华为路由器交换机配置命令：帧中继监测



[q1]displayfrlmi-info[]interfacetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrinterface

[q1]resetfrinarp-info

[q1]debuggingfrall[interfacetypenumber]

[q1]debuggingfrarp[interfacetypenumber]

[q1]debuggingfrevent[interfacetypenumber]

[q1]debuggingfrlmi[interfacetypenumber]



华为路由器交换机配置命令：启动ftp服务：



[Quidway]local-userftppassword{simplecipher}aaaservice-typeftp

[Quidway]ftpserverenable 路由器交换机
交换机命令
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关
[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3
[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
(access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 )
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID
[Quidway]monitor-port 指定和清除镜像端口
[Quidway]port mirror 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像
[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置
[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费
[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
端口聚合配置命令
[Quidway]link-aggregation ethernet 0/7 to ethernet 0/10 {ingress|both} 配置端口聚合
Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号，ingress为接口入负荷分担方式，both为接口出入双向负荷分担方式。
[SwitchA]display link-aggregation ethernet0/1
[SwitchA]undo link-aggregation all
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息
[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息
静态路由：
[Quidway]ip route-static {interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔
[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area
配置OSPF区域
标准访问列表命令格式如下：
acl [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}
[operate]
配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {|any]destination {|any]
[icmp-code] [logging]
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound
[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP配置命令
[Quidway-Serial0]link-protocol ppp 封装PPP协议
[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型
证类型
[Quidway]local-user username password {simple|cipher} password 配置用户列表
PPP验证：
主验方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时，不用此句
pap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa
chap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

⑤ 高手指教一下华为路由器的路由配置命令

路由器静态路由配置命令

4.6.1 ip route

配置或删除静态路由。

[ no ] ip route ip-address

{ mask | mask-length } { interfacce-name

| gateway-address } [ preference preference-value

] [ reject | blackhole ]

【参数说明】

ip-address和mask为目的IP地址和掩码，点分十进制格式，由于要求掩码32位中‘1’必须是连续的，因此点分十进制格式的掩码可以用掩码长度mask-length来代替，掩码长度为掩码中连续‘1’的位数。

interfacce-name指定该路由的发送接口名，gateway-address为该路由的下一跳IP地址（点分十进制格式）。

preference-value为该路由的优先级别，范围0~255。

reject指明为不可达路由。

blackhole指明为黑洞路由。

【缺省情况】

系统缺省可以获取到去往与路由器相连子网的子网路由。在配置静态路由时如果不指定优先级，则缺省为60。如果没有指明reject或blackhole，则缺省为可达路由。

【命令模式】

全局配置模式

【使用指南】

配置静态路由的注意事项：

当目的IP地址和掩码均为0.0.0.0时，配置的缺省路由，即当查找路由表失败后，根据缺省路由进行包的转发。

对优先级的不同配置，可以灵活应用路由管理策略，如配置到达相同目的地的多条路由，如果指定相同优先级，则可实现负载分担；如果指定不同优先级，则可实现路由备份。

在配置静态路由时，既可指定发送接口，也可指定下一跳地址，到底采用哪种方法，需要根据实际情况而定：对于支持网络地址到链路层地址解析的接口或点到点接口，指定发送接口即可；对于NBMA接口，如封装X.25或帧中继的接口、拨号口等，支持点到多点，这时除了配置IP路由外，还需在链路层建立二次路由，即IP地址到链路层地址的映射（如dialer

map ip、x.25 map ip或frame-relay map ip等），这种情? 配置静态路由不能指定发送接口，应配置下一跳IP地址。

【举例】

配置缺省路由的下一跳为129.102.0.2。

Quidway(config)#ip route 0.0.0.0 0.0.0.0 129.102.0.2

【相关命令】

show ip route，show ip route detail，show

ip route static

4.6.2 show ip

route

显示路由表摘要信息。

show ip route

【命令模式】

特权用户模式

【使用指南】

该命令输出以列表方式显示路由表，每一行代表一条路由，内容包括：

目的地址/掩码长度

协议

优先级

度量值

下一跳

输出接口

【举例】

Quidway#show ip route

Routing Tables:

Destination/Mask Proto Pref Metric Nexthop Interface

127.0.0.0/8 Static 0 0 127.0.0.1 127.0.0.1(LO0)

127.0.0.1/32 Direct 0 0 127.0.0.1 127.0.0.1(LO0)

138.102.128.0/17 Direct 0 0 138.102.129.7 138.102.129.7(EN0)

202.38.165.0/24 Direct 0 0 202.38.165.1 202.38.165.1(SL1)

【相关命令】

ip route，show ip route detail，show ip

route static

4.6.3 show

ip route detail

显示路由表详细信息

show ip route detail

【命令模式】

特权用户模式

【使用指南】

该命令输出信息帮助用户进行路由方面的故障诊断。

【举例】

Quidway#show ip route detail

Route state description

NoAdv: do not advertiset Int: AS Interior route

Ext: AS External route Del: route to be deleted

Active: current route Retain: route retains in the routing

table

Rej: rejecting route Black: black hole route

Routing Tables:

Generate Default: no

+ = Active Route, - = Last Active, * = Both

Destinations: 4 Routes: 4

Holddown: 0 Delete: 9 Hidden: 0

**Destination: 127.0.0.0 Mask: 255.0.0.0

Protocol: *Static Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain Rej$#@62;

Age: 19:31:06 Metric: 0/0

**Destination: 127.0.0.1 Mask: 255.255.255.255

Protocol: *Direct Preference: 0

NextHop: 127.0.0.1 Interface: 127.0.0.1(LO0)

State: $#@60;NoAdv Int Active Retain$#@62;

Age: 114:03:05 Metric: 0/0

Holddown路由指的是：一些distance vector 路由协议（如RIP），为了避免错误路由的扩散，提高路由不可达信息的快速准确传播，而采用的一种路由发布策略。它往往在一段时间间隔内固定地发布某条路由，而不管当前实际找回的到同一目的的路由发生了什么变化。其细节参见具体的路由协议。

在路由表统计中显示的是当前被Holddown的路由数目。有些路由由于某种原因（如接口Down）暂时不可用，但是又不希望被删除，我们把这种路由隐藏起来。以便以后能重新恢复在路由表统计中显示的是当前被隐藏的路由数目。
【相关命令】

ip route，show ip route，show ip route static

4.6.4 show

ip route static

显示静态路由表。

show ip route static

【命令模式】

特权用户模式

【使用指南】

根据该命令输出信息，可以帮助用户确认对静态路由的配置是否正确。

【举例】

Quidway#show ip route static

Static routes for family INET: (* indicates gateway(s)

in use)

1.2.3.0/24 pref 60 $#@60;Int$#@62; intf EN0

127.0.0.0/8 pref 0 $#@60;NoAdv Int Retain Rej$#@62; intf 127.0.0.1

以列表的方式显示静态路由表，每一行代表一条静态路由，从左到右依次为：

目的地址/掩码长度

优先级

$#@60;状态参数$#@62;

输出接口和下一跳

【相关命令】

ip route，show ip route，show ip route detail

路由器IP性能配置命令

4.5.1 clear ip counters

清除IP统计信息。

clear ip counters

【命令模式】

特权用户模式

【使用指南】

在某些特殊情况下，需要清除IP统计信息，重新进行统计。

【举例】

清除IP统计信息。

Quidway#clear ip counters

【相关命令】

show ip interface，show ip traffic

4.5.2 ifquelen ip

配置IP接收队列长度。

ifquelen ip queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置IP接收队列长度，会影响系统运行效率，最好在技术支持人员的指导下进行。

【举例】

配置IP的接收队列为70。

Quidway(config)#ifquelen ip 70

【相关命令】

show ip interface

4.5.3 ifquelen arp

配置ARP接收队列长度。

ifquelen arp queue-length

【参数说明】

queue-length为接口队列长度。

【命令模式】

全局配置模式

【使用指南】

配置ARP接收队列长度，可能会影响到以太网口运行效率，最好在技术支持人员的指导下配置。

【举例】

配置ARP的接收队列长度为70。

Quidway(config)#ifquelen arp 70

【相关命令】

show ip interface

4.5.4 ip tcp header-compression

允许或禁止接口上TC 文头压缩。

[ no ] ip tcp header-compression

【缺省情况】

接口上缺省为禁止TCP报文头压缩。

【命令模式】

接口配置模式

【使用指南】

在低速广域网线路上运行PPP协议时，由于TCP报文头占全部传输数据的很大比例，这时可以对TCP报文头压缩以提高数据传输效率。

【举例】

在PPP接口Serial0上允许TCP报文头压缩。

Quidway(config-if-Serial0)#ip tcp header-compression

【相关命令】

encapsulation ppp

4.5.5 show ip cache

显示IP路由缓冲。

show ip cache

【命令模式】

特权用户模式

【使用指南】

显示IP最近使用过的路由，帮助用户进行故障诊断。

【举例】

Quidway#show ip cache

Route to destination 129.102.100.141:

Destination NetMask Type Interface GateWay

129.102.100.141 255.255.255.255 direct Ethernet0

上面显示信息表示最近刚使用过的路由是到达129.102.100.141的路由。该路由是一条直接路由，输出接口为Ethernet0。
【相关命令】

ip route

4.5.6 show ip interface

显示IP接口信息。

show ip interface [ interface-type interface-number ]

【参数说明】

interface-type为接口类型。

interface-number为接口编号。

【缺省情况】

如果不指定接口，则缺省显示全部IP接口信息。

【命令模式】

特权用户模式

【使用指南】

该命令输出接口上全部与IP有关的信息，有助于故障诊断。

【举例】

Quidway#show ip interface serial 0

Interface is Serial0, Index is 2

ifFlags=8004 $#@60;NBMA,MULTICAST$#@62;

protocol is x25 dte ietf, MTU is 1500, speed is 64000 bps

input queue is 0/75/0 (current/max/drops)

output queue is 0/75/0 (current/max/drops)

0 packets input, 0 bytes, 0 multicasts

0 input packets dropped, 0 no protocols, 0 input errors

0 packets output, 0 bytes, 0 multicasts, 0 output errors

上面显示信息表示接口Serial0 编号为2；处于NBMA模式，支持组播；该接口封装的链路层协议是X.25协议，最大传输单元是1500字节，传输速率为64000bps。再以下的信息主要反映了该接口报文的收发情况，比如说接收和发送队列的最大长度、当前队列中报文数和由于队列满而丢弃报文数，接收和发送的报文数，接收和发送的组播报文数，不能识别的报文数等等。

【相关命令】

show interface

4.5.7 show ip traffic

显示IP流量统计信息。

show ip traffic

【命令模式】

特权用户模式

【使用指南】

该命令显示IP收发和拆包、组包的统计信息，有助于故障诊断。

【举例】

Quidway#show ip traffic

IP statistics:

Rcvd: 1370 total, 1349 local destination

0 format errors, 0 checksum errors

0 unknown protocol, 0 bad options

Frags: 0 fragment rcvd, 0 fragment dropped

0 reassembled, 0 timeouts

0 fragmented, 0 couldnt fragment, 0 fragment sent

Sent: 359 generated, 0 forwarded, 0 raw ip packets

0 dropped, 0 no route, 0 Compress fails

ICMP statistics:

Rcvd: 0 format errors, 0 checksum errors

0 redirects, 0 unreachable, 14 echo, 0 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter, 0 timestamp, 0 info request

Sent: 0 redirects, 0 unreachable, 0 echo, 14 echo reply

0 mask requests, 0 mask replies, 0 quench

0 parameter problem, 0 timestamp, 0 info reply

以上显示信息包括：

IP 统计信息：

接收：接收到1664 个报文，其中1638 个报文送给上层协议，没有报文格式错，没有报文校验错，没有未知协议报文，没有报文选项错。

分片：没有收到分片，没有丢弃分片，重装成功的分片数为0，超时分片为数为0；分组成功的报文数为0，不能被分组的报文数为0，被创建发送分片数为0。

发送：产生报文470 个，被转发报文数为0，产生原始IP报文数为0，被丢弃报文数为0，无法路由的报文的报文数为0，压缩失败的报文数为0。

ICMP统计信息：

接收：接收到格式错报文数为0，校验字错报文数为0，重定向报文数为0，不可达报文数为0，echo请求报文16个， echo应答报文数为0，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息请求报文数为0。

发送：发送重定向报文数为0，目的站不可达报文数为0，echo请求报文数为0，echo应答报文16 个，掩码请求报文数为0，掩码应答报文数为0，源站抑制报文数为0，参数错报文数为0，时间戳请求报文数为0，信息应答报文数为0。

【相关命令】

show interface，show ip interface，clear ip counters

4.5.8 show tcp brief

显示TCP连接状态。

show tcp brief

【命令模式】

特权用户模式

【使用指南】

该命令显示全部TCP连接状态，使用户随时监控TCP连接。

【举例】

Quidway#show tcp brief

LocalAddress LocalPort ForeignAddress ForeignPort State

129.102.100.142 23 129.102.001.092 1038 ESTABLISHED

000.000.000.000 23 000.000.000.000 0 LISTEN

以上显示信息表示：一个TCP连接已经建立，该TCP连接的本地IP地址为129.102.100.142，本地端口号为23，远地IP地址为129.102.1.92，远地端口号为1038，另外本地有一个对23号端口监听的服务器。
【相关命令】

show client

4.5.9 tcp finwait-time

配置TCP finwait定时器。

tcp finwait-time time-value

【参数说明】

time-value为TCP finwait定时器值，单位秒，范围76~3600。

【缺省情况】

TCP finwait定时器缺省为675秒。

【命令模式】

全局配置模式

【使用指南】

当TCP的连接状态由FIN_WATI_1变为FIN_WAIT_2时启动finwait定时器。若finwait定时器超时前仍未收到FIN报文，则TCP连接被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP finwait定时器的值为675秒。

Quidway(config)#tcp finwait-time 675

【相关命令】

tcp synwait-time，tcp window-size

4.5.10 tcp synwait-time

配置TCP synwait定时器。

tcp synwait-time time-value

【参数说明】

time-value为TCP synwait 定时器值，单位秒，范围2~600。

【缺省情况】

TCP synwait定时器缺省值为75秒。

【命令模式】

全局配置模式

【使用指南】

当发送syn报文时，TCP启动synwait定时器，若synwait超时前未收到回应报文，则TCP连接将被终止。

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置TCP synwait定时器为75秒。

Quidway(config)#tcp synwait-time 75

【相关命令】

tcp finwait-time，tcp window-size

4.5.11 tcp window-size

配置面向连接Socket的收发缓冲区大小。

tcp window-size window-size

【参数说明】

window-size为面向连接Socket的收发缓冲区大小，单位K字节，范围1~32。

【缺省情况】

面向连接Socket的收发缓冲区大小缺省为4K字节。

【命令模式】

全局配置模式

【使用指南】

对该参数的配置最好在技术支持人员的指导下进行。

【举例】

配置面向连接Socket的收发缓冲区大小为4K字节。

Quidway(config)#tcp window-size 4

【相关命令】

tcp finwait-time，tcp synwait-time

【end】

⑥ 谁有华为路由器及交换机的常用命令！

华为路由器命令大全
这篇文章为读者介绍了一些华为3COM路由器命令的例子，在网络中网络管理员应该随时了解路由器的各种状态，以便及时的排除故障。华为路由器的命令类似于cisco的show命令。用好他可以大大方便我们日常工作。
aaa 指定 AAA(认证,授权和记费)配置
aaa-enable 使能AAA(认证，授权和计费)
access-server 指定接入服务器监听端口信息
access-tty 指定接入客户端配置信息
acl 指定访问表配置信息
arp 增加一条ARP表项
banner 增加一条banner
bgp 边界网关协议
bridge 配置桥组
clock 设置系统时钟
configfile 选择配置文件
controller 设置 E1/T1/E3/T3 入口
将config或system文件拷贝到远端TFTP服务器
debugging 打开系统调试开关
delete 擦除FLASH或NVRAM中的配置文件
dhcp 定义DHCP服务器的相关参数
dialer-rule 创建拨号链路报文过滤规则
display 显示系统运行信息
dlsw 配置DLSw
download 下载保存过的配置文件
dram-wait 设置DRAM等待状态
firewall 配置防火墙状态
first-config 设置或清除初次配置标志
flow-interval 设置流量控制时间间隔
fr 帧中继全局配置命令集
ftp-server FTP 服务器
get 从远端TFTP服务器拷贝config或system文件
hotkey 设置热键信息
hwping 指定hwping的测试属性
hwping-agent 启动hwping的客户端功能
hwping-server 启动hwping的服务器功能
hwtacacs-server 配置hwtacacs-server templat
icmp ICMP 配置命令
idle-timeout 打开EXEC超时退出开关
ifquelen 更改接口队列长度
ike 指定IKE参数配置信息
info-center 指定全局信息中心配置
interface 进入指定接口命令模式
ip IP配置命令
ipsec 指定IPSec相关参数配置信息
ipx 全局IPX配置命令子集
isdn 全局ISDN配置命令
l2tp 设置L2TP
l2tp-group 指定L2TP组配置信息
language 语言模式切换
leased-modem 启动或关闭专线modem
local-user 指定向系统中加入用户的配置信息
logic-channel 配置逻辑通道
login-method 指定login使用方法列表
logout 退出
multicast 指定组播配置信息
nat 配置地址转换
ntp-service NTP模块
ospf 开放最短路径优先协议
pad 远程登录功能
pim 协议独立组播
ping 检查网络主机连接及主机是否可达
pos-server POS接入服务器
ppp 指定ppp配置信息
printer 配置LPD网络打印机
protocol 设置系统支持的协议
qos 服务质量命令
radius 指定RADIUS配置信息
reboot 按某些条件重启路由器
reset 执行清除操作
reverse-telnet 设置反向telnet参数
rip 路由信息协议
route-policy 指定一个策略集合
router 进入路由处理模式
rsa 指定RSA模块配置信息
save 将当前配置参数保存至FLASH或NVRAM中
-string 配置modem拨号脚本
send 向其他终端发送一条消息
settr 设置时间范围
snmp-agent 指定SNMP配置参数
sot 配置全局SOT参数
ssh 设置ssh的属性
standby 设置动态路由备份属性
subscriber-line 语音接口配置
sysname 修改系统名称
tcp 配置全局TCP参数
telnet 远程登录功能
terminal 指定terminal termplate的配置信息
timerange 启动或关闭时间区域
tracert 跟踪到目的地经过了哪些路由器
translate 配置 X2T(X25-To-Tcp) 路由表
tty 指定终端接入全局设置
tty-app 指定终端接入应用设置
undo 取消命令操作或恢复为缺省值
update 在线升级接口板驱动程序
userlog 用户日志
version 确认配置VRP版本号和将当前VRP的版本是否相同
voice-setup 语音特性设置
vrrp 使能ping虚拟地址开关
x25 X.25协议分组层
x29 指定X29配置信息

华为交换机命令大全
[Quidway]dis cur ；显示当前配置
[Quidway]display current-configuration ；显示当前配置
[Quidway]display interfaces ；显示接口信息
[Quidway]display vlan all ；显示路由信息
[Quidway]display version ；显示版本信息
[Quidway]super password ；修改特权用户密码
[Quidway]sysname ；交换机命名
[Quidway]interface ethernet 0/1 ；进入接口视图
[Quidway]interface vlan x ；进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关
[Quidway]rip ；三层交换支持
[Quidway]local-user ftp
[Quidway]user-interface vty 0 4 ；进入虚拟终端
[S3026-ui-vty0-4]authentication-mode password ；设置口令模式
[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令
[S3026-ui-vty0-4]user privilege level 3 ；用户级别
[Quidway]interface ethernet 0/1 ；进入端口模式
[Quidway]int e0/1 ；进入端口模式
[Quidway-Ethernet0/1]plex {half|full|auto} ；配置端口工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率
[Quidway-Ethernet0/1]flow-control ；配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3 ；当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ；设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3 ；设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown ；激活端口
[Quidway-Ethernet0/1]shutdown ；关闭端口
[Quidway-Ethernet0/1]quit ；返回
[Quidway]vlan 3 ；创建VLAN
[Quidway-vlan3]port ethernet 0/1 ；在VLAN中增加端口
[Quidway-vlan3]port e0/1 ；简写方式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口
[Quidway-vlan3]port e0/1 to e0/4 ；简写方式
[Quidway]monitor-port <interface_type interface_num> ；指定镜像端口
[Quidway]port mirror <interface_type interface_num> ；指定被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num ；指定镜像和被镜像
[Quidway]description string ；指定VLAN描述字符
[Quidway]description ；删除VLAN描述字符
[Quidway]display vlan [vlan_id] ；查看VLAN设置
[Quidway]stp {enable|disable} ；设置生成树,默认关闭
[Quidway]stp priority 4096 ；设置交换机的优先级
[Quidway]stp root {primary|secondary} ；设置为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 ；设置交换机端口的花费
[Quidway]link-aggregation e0/1 to e0/4 ingress|both ;端口的聚合
[Quidway]undo link-aggregation e0/1|all ; 始端口为通道号
[SwitchA-vlanx]isolate-user-vlan enable ；设置主vlan
[SwitchA]isolate-user-vlan <x> secondary <list> ；设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> ；设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid ；删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ；设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

⑦ 华为交换机配置命令有哪些

华为交换机配置命令有以下几种：

1、用户模式：交换机启动后在控制台直接按回车就进入用户模式（远程管理telnet 交换机ip时需要口令）。

• ？——帮助

• quit——退出当前模式返回上一级

• <switchone>ping ip-address——测试网络连通性

• <switchone>telnet ip-address——从交换机登陆其它设备<switchone>super－－从用户模式进入特权模式

2、特权模式：进入特权模式一般需要口令，可以防止非法登陆交换机

• <switchone>display current——显示当前运行的配置

• <switchone>save——保存当前运行的配置

• <switchone>reboot——重启交换机

• <switchone>display mac——显示mac地址表

• <switchone>display inteface ethernet 0/1——查看以太网口状态

• <switchone>system-view——从特权模式进入全局模式

3、全局模式：更改配置

a. 进入以太网口配置模式及相关配置

• [switchone]interface ethernet ——0/1

• [switchone-Ethernet0/1]shutdown/undo shutdown ——关闭/打开接口

• [switchone-Ethernet0/1]port link-type access/trunk——接口类型设为untagged端口（默认）/tagged端口（用于上行口和级联口）

• access端口发出和接收的帧不带vlan标记，即untagged端口

• trunk端口发出和接收的帧一般要带vlan标记，即tagged端口

• 设为tagged口后，还要做以下操作:

• [switchone-Ethernet0/1]port trunk permit vlan 225 to 250——这条命令是允许有vlan标记225到250的帧上传

b. 进入vlan配置模式（为了便于操作，不用在接口模式下配置access，而在vlan模式下进行相关操作）

• [switchone]vlan 225

• [switchone-vlan225] port Ethernet 1/1将ethernet 1/1加入vlan225

c. 设置super口令

[switchone]super password simple 2403h 特权口令为2403h

⑧ 华为路由器的配置命令，谁能详细的帮我翻译一下，谢谢啊

计算机命令
~~~~~~~~~~
PCA login: root ；使用root用户
password: linux ；口令是linux
# shutdown -h now ；关机
# init 0 ；关机
# logout
# login
# ifconfig ；显示IP地址
# ifconfig eth0 <ip address> netmask <netmask> ；设置IP地址
# ifconfig eht0 <ip address> netmask <netmask> down ; 删除IP地址
# route add 0.0.0.0 gw <ip>
# route del 0.0.0.0 gw <ip>
# route add default gw <ip> ；设置网关
# route del default gw <ip> ；删除网关
# route ；显示网关
# ping <ip>
# telnet <ip> ；建议telnet之前先ping一下－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
交换机命令
~~~~~~~~~~
[Quidway]super password 修改特权用户密码
[Quidway]sysname 交换机命名
[Quidway]interface ethernet 0/1 进入接口视图
[Quidway]interface vlan x 进入接口视图
[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关[Quidway]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password
[S3026-ui-vty0-4]set authentication-mode password simple 222
[S3026-ui-vty0-4]user privilege level 3[Quidway-Ethernet0/1]plex {half|full|auto} 配置端口双工工作状态
[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率
[Quidway-Ethernet0/1]flow-control 配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式
[Quidway-Ethernet0/1]shutdown 关闭/重起接口
[Quidway-Ethernet0/2]quit 退出系统视图[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式
[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口
[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN
[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID[Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口
[Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口
[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像[Quidway]description string 指定VLAN描述字符
[Quidway]description 删除VLAN描述字符
[Quidway]display vlan [vlan_id] 查看VLAN设置[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭
[Quidway]stp priority 4096 设置交换机的优先级
[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份
[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan
[SwitchA]Isolate-user-vlan <x> secondary <list> 设置主vlan包括的子vlan
[Quidway-Ethernet0/2]port hybrid pvid vlan <id> 设置vlan的pvid
[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid
[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan
如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
路由器命令
~~~~~~~~~~
[Quidway]display version 显示版本信息
[Quidway]display current-configuration 显示当前配置
[Quidway]display interfaces 显示接口信息
[Quidway]display ip route 显示路由信息[Quidway]sysname aabbcc 更改主机名
[Quidway]super passwrod 123456 设置口令
[Quidway]interface serial0 进入接口
[Quidway-serial0]ip address <ip><mask>
[Quidway-serial0]undo shutdown 激活端口
[Quidway]link-protocol hdlc 绑定hdlc协议
[Quidway]user-interface vty 0 4
[Quidway-ui-vty0-4]authentication-mode password
[Quidway-ui-vty0-4]set authentication-mode password simple 222
[Quidway-ui-vty0-4]user privilege level 3
[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 显示所有信息
[Quidway]debugging hdlc event serial0 调试事件信息
[Quidway]debugging hdlc packet serial0 显示包的信息静态路由：
[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole]
例如：
[Quidway]ip route-static 129.1.0.0 16 10.0.0.2
[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]ip route-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2
动态路由：
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]rip output
[Quidway-rip]network 1.0.0.0 ;可以all
[Quidway-rip]network 2.0.0.0
[Quidway-rip]peer ip-address
[Quidway-rip]summary
[Quidway]rip version 1
[Quidway]rip version 2 multicast
[Quidway-Ethernet0]rip split-horizon ;水平分隔[Quidway]router id A.B.C.D 配置路由器的ID
[Quidway]ospf enable 启动OSPF协议
[Quidway-ospf]import-route direct 引入直联路由
[Quidway-Serial0]ospf enable area <area_id> 配置OSPF区域
标准访问列表命令格式如下：
acl <acl-number> [match-order config|auto] 默认前者顺序匹配。
rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]
例：
[Quidway]acl 10
[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rule normal deny source any
扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表：
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
[operate]配置ICMP协议的扩展访问列表：
rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]
[icmp-code] [logging]扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
地址转换配置举例
[Quidway]firewall enable
[Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any
[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any
[Quidway]acl 102
[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than
1024[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway-Serial0]firewall packet-filter 102 inbound [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1
[Quidway]acl 1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255
[Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool1 [Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp
PPP验证：
主验方：pap|chap
[Quidway]local-user u2 password {simple|cipher} aaa
[Quidway]interface serial 0
[Quidway-serial0]ppp authentication-mode {pap|chap}
[Quidway-serial0]ppp chap user u1 //pap时，不用此句 pap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaachap被验方：
[Quidway]interface serial 0
[Quidway-serial0]ppp chap user u1
[Quidway-serial0]local-user u2 password {simple|cipher} aaa

⑨ 需要查看主机的TCP/IP配置属性可以使用什么命令

ipconfig
显示所有当前的 TCP/IP 网络配置值、刷新动态主机配置协议 (DHCP) 和域名系统 (DNS) 设置。使用不带参数的 ipconfig 可以显示所有适配器的 IP 地址、子网掩码、默认网关。其语法格式为：
ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]]
其中主要参数的功能如下：
/all
显示所有适配器的完整 TCP/IP 配置信息。

⑩ 请问华为路由器，以下配置命令是什么意思

这些是路由器的访控制列表命令（ACL），记录了各个端口的相关设置。。。