eNSP

目录：

交换机基本命令

 

---

 

其他

并不是使用路由器的接口都是三层接口，可以配IP
可以通过 dis ip int b  来查看

 

 

 

交换机基本命令：

eNSP有三个视图：
  1、用户视图
  <Huawei>
  
  2、系统视图
   <Huawei>system-view  （可以简写为 sys）
   [Huawei]

  3、接口视图
    [Huawei]int e0/0/1
    [Huawei-Ethernet0/0/1]
    
注：这三级视图只能一级一级的进入，不能越级进入

  4、返回上一级
  [Huawei]quit  （简写 qu）（相当于思科的 exit）
 
  5、更改名字 （ 在系统视图下 ）
  [Huawei]sysname SW1   （简写 sys 名字）（相当于思科：  ho 名字 ）
 
  6、按 table 可以补全命令
  7、？ 可以查看命令

  8、取消命令
    undo   （相当于思科： no）
 
  9、上键 可以调出上一次输入的命令

  10、查看交换机的配置 （系统视图下）
     [SW2]display current-configuration  （简写为 dis cur）（相当于思科的 sh run）
   
  11、查看vlan （系统视图下）
     [SW2]display vlan  （简写 dis vlan）（相当于思科的 sh int vlan b）

  12、查看接口信息 （系统视图下）
     [SW2]display interface （查看所有接口信息；简写 dis int）
     若是加上接口号，则是想看对应接口信息
      [SW2]dis int e0/0/1
       又或是在对应接口视图下（查看指定接口信息）：
        [SW2-Ethernet0/0/1]display this （简写 dis this）
 
  13、保存配置（在用户视图下）
       <yiya>save  （相当于思科 write（在特权配置模式下））
 
  14、重启交换机 （在用户视图下）
      <yiya>reboot
  
  15、查看MAC地址表 （系统视图下）
     [yiya]dis mac-address （简写 dis mac-ad）（相当于思科 sh mac-add）

  16、查看交换机接口模式 
     [yiya]display interface Ethernet brief （简写 dis int e b）
  
  17、显示vlan接口信息 
     [yiya]dis port vlan 
注：dis命令在三个视图下都能用

  18、创建vlan （系统视图下）
      [yiya]vlan 10  （vlan ID号）

  19、将接口加入vlan （接口视图下）
      [yiya]int E0/0/3 
      [yiya-Ethernet0/0/3]port link-type access （port link-t acc）
      [yiya-Ethernet0/0/3]port default vlan 20   （port def vlan ID）
     （相当于思科 在接口模式下 switchport access vlan ID）

  20、取消那些烦人的提示（系统视图模式下）
       [R-1] undo info-center en

  21、查看IP 
      dis ip int b （思科是 sh ip int b）

  22、查看路由
       dis ip rout
  
  23、配置IP
       ip add IP 子网掩码

  24、配置路由
     ip rout IP 子网掩码 下一跳
     
 25、浮动路由
     ip rout IP 子网掩码 下一跳 perference 数值 
  注：数值越大优先级越低，默认为 60；

注意，配置完后，一定要每个设配都 save 保存，再关闭软件

返回目录

 

 

基本命令-2

1、加入vlan（对应接口视图）
    port link-type access
    port default vlan ID

2、配置trunk（接口视图下）
   port link-type trunk
   port trunk allow-pass vlan ID  （允许几个vlan的数据通过，就写几个ID号,all表示所有）
   quit

3、为vlan配IP （系统视图下）
   int vlanif ID （vlan 要先提前创建好）
   ip address IP 子网掩码
注意：若是要配置三层接口与路由器相连时，三层交换机上的接口要加入对应vlan

4、配置聚合链路 （系统视图下）
   int eth-trunk 1
   trunkport 端口（要加入聚合的端口号）
   port link- trunk  （将聚合链路设置为trunk）
   port trunk allow- vlan all

5、查看聚合链路
   dis eth-trunk

6、回到用户视图
   return

7、配置GVRP（类似思科VTP）（对应系统视图）
   gvrp      
   int 对应接口
   gvrp
   gvrp registration normal （有三种模式，百度查）

8、取消trunk（若是配置为all）
   [Huawei-GigabitEthernet0/0/2]undo port trunk allow-pass vlan 2 to 4094 （对应接口下）

9、DHCP（路由器上）（系统视图模式）
   dhcp enable  （开启DHCP功能）
   ip pool 地址池的名字               
   network IP网段 mask 子网掩码
   dns-list DNS的IP
   gateway 网关IP
   excluded-ip-address 起始地址 末端地址（中间的所有地址加上起始、末端两个；即为排除的，不参与分配的地址）
   int 对应接口号 （那个接口所连接的部分要分配该IP网段就写那个接口）
   dhcp select glodal  （使用全局配置模式）
   quit
  若不是主机连交换机（注意没有区域任何三层功能的交换机），则需要配中继
   以启用三层功能的交换机为例：（在系统视图下）
    dhcp enable
    int vlan ID
    dhcp select relay （开启DHCP的中继功能）
    dhcp relay server-ip （使用DHCP单播IP地址；即与其连接的路由器的对应接口IP）
    quit
注意：
 有几个网段，就创建几个地址池；
 中继时，要为几个vlan分配IP就写几遍
 配中继时，若路由器上没有指向对应 vlanif 的路由，则需要配置静态指向它

10、配置VRRP（系统视图）
    三层交换机：
    int vlan ID （要提前配好vlanif）（且主、备份上的相同vlanif不能相同）
    vrrp vrid 组号 virtual-ip 网关IP
    vrrp vrid 组号 priority 优先级数值  （数值大的作为主）（默认情况下，配置优先级为100）
    vrrp vrid 组号 track int 被监听的端口
    vrrp vrid 组号 authentication-mode simple plain 密码
    （可以为其配置密码，防止用户随意加入其他VRRP）
    quit
注意组号要相同
    路由器上的配置和三层交换机基本相同，只是把 int vlan id 换成 int 相应端口号
注意：若是有三层交换机 RSW1、RSW2；和路由器 R1、R2
      R1和R2分别为RSW1 、RSW2 做热备份；相当于要做两组热备份；因此要注意组号不能都一样
  

11、查看VRRP
    dis vrrp

12、ACL：
    基本ACL：（只能匹配源 ip 地址）（系统视图）
      acl 编号 （编号从2000 ~ 2999）
      rule deny/premit source 源IP 反子网掩码
      int 对应接口  （在对应接口上应用acl）
      traffic-filter outbound/inbound acl 编号
    高级ACL：（可以根据源地址、目标地址、源端口号等来进行访问控制）（系统视图）
       acl 编号 （3000 ~ 3999）
       rule deny/permit 协议 source 源IP/网段 反子网掩码 destination 目标IP/网段 反子网掩码 [destination-port eq 协议所对应端口号]
   （方括号中的为可选；若是应用层的协议则要写上对应端口号）
       int 对应接口 （应用acl）
       traffic-filter inbound/outbound acl 编号
注意：华为的ACL与思科不一样；它默认允许所有（思科是禁止），
      要添加或删除ACL时，必须先删除在接口上的启用ACL的操作

13、查看ACL
    dis acl 编号
 
14、NAPT （动态NAT，类似于思科PAT） （系统视图下）（配置nat时建议使用它）
    acl 编号 （ 2000 ~ 2999）
    rule permit source IP网段 反子网掩码  （有几个就写几遍）
    quit
    nat address-group 组号（0~7） 起始IP 末端IP （配置公网地址池）
    int 对应出端口
    nat outbound acl编号 address-group 组号
注意：接口池中的IP不能和路由器出接口的IP相同
    
15、动态NAT （easy-ip）（系统视图下）（这种NAT不能配置nat sever，但是这种动态并不能实现同时一对多转换）
    acl 编号 （2000 ~ 2999）
     rulr permit source IP网段 反子网掩码  （有几个就写几遍）
     quit
     int 对应出端口
     nat outbound acl编号

16、配置 nat sever （让公网用户访问内部服务器）
    int 对应出端口
    nat server protocol 服务器使用的协议 global 公网IP 对应端口 inside 服务器IP 所使用的端口
 eg：nat server protocol tcp global 200.1.1.11 80 inside 10.1.1.11 80 （也可以将80换成 www）
  注意：nat sever的IP不能和出接口的IP相同


17、查看NAT
    dis nat outbound

18、查看nat sever
    display nat server

19、删除地址池
    undo nat add 组号
 （注意：要先将对应接口下的应用命令删除）

20、配置GRE（VPN的一种）（系统视图）
    int tunnel隧道编号 （X/X/X形式）
    ip add 隧道ID 子网掩码 
    tunnel-pro gre  
    sour 自己的公网IP （可以是出接口的IP）
    des 对方公网IP （可以是对方出接口IP）
    quit
    IP rout 源IP地址/网段 子网掩码 tunnel隧道编号 
注意：若是在同一路由器配置多个隧道，建议隧道ID配置在不同的网段

21、查看NAT地址转换
  dis nat session protocol icmp

22、动态MAC地址绑定IP（前提是做了DHCP）
    sys (进入系统视图)
    dhcp enable 
    dhcp snooping enable （开启DHCP监听）
    vlan 10 （vlan ID号，进入对应视图）
    dhcp snooping enable  （开启对应VLAN视图的DHCP检测功能）
    ip source check user-bind enable  (开启IP报文检查功能)
    q
    若是有DHCP转发，则在做DHCP转发的设备上配置，若是没有，则在DHCP服务器上配置

23、查看动态MAC地址绑定IP
   dis dhcp snooping user-bind all


使用DHCP单播IP地址

dis nat session protocol icmp

 

返回目录

 

基本命令-3

 

4
5
52
26