华为交换机的配置命令，很简单，一学就会

　　用户视图
　　登陆设备后，直接进入用户模式，只能执行少量查看配置的命令Info：ThemaxnumberofVTYusersis10，andthenumberofcurrentVTYusersonlineis1。Thecurrentlogintimeis2020041012：15：0000：00。ZDagg5720系统视图
　　用户模式下，输入systemview命令进入视图模式，可执行设备全局配置的命令ZDagg5720systemviewEntersystemview，returnuserviewwithCtrlZ。〔ZDagg5720〕局部视图
　　系统视图模式下，输入局部配置命令，进入局部对像的配置视图。如interfaceGE100，进入GE100端口配置模式ZDagg5720systemviewEntersystemview，returnuserviewwithCtrlZ。〔ZDagg5720〕interfaceGigabitEthernet101〔ZDagg5720GigabitEthernet101〕常用命令命令简介
　　命令
　　缩写
　　解释
　　display
　　dis
　　查看相应对象信息
　　undo
　　撤消或反向操作对应命令
　　systemview
　　sy
　　进入系统视图
　　sysname
　　设置交换机名称
　　quit
　　q
　　退出当前视图
　　reboot
　　交换机重启
　　reset
　　restart
　　重新启动当前接口
　　shutdown
　　关闭当前接口信息查看命令交换机信息查看displayversion查看交换机软件版本displayclock查看交换机时钟交换机配置查看displaysavedconfiguration显示系统保存配置displaycurrentconfiguration显示系统当前配置当前对象信息查看displaythis显示当前信息。displaythisincludedefault显示当前接口视图下的接口信息，包括默认值。displaythisinterface显示当前接口视图下的接口信息。查看接口displayinterface查看接口当前运行状态和接口统计信息displayinterfacebrief查看接口状态和配置的简要信息。displayinterfacedescription查看指定接口的描述信息displayinterfacevlanif查看VLANIF接口的状态信息、配置信息和统计信息。查看IP相关displayipinterface查看接口与IP相关的配置和统计信息，包括接口接收和发送的报文数、字节数和组播报文数，以及接口接收、发送、转发和丢弃的广播报文数。displayipinterfacebrief看接口与IP相关的简要信息，包括IP地址、子网掩码、物理链路和协议的UpDown状态以及处于不同状态的接口数目。displayipinterfacedescription查看接口与IP相关的简要信息，包括IP地址、子网掩码、物理层状态、链路层协议状态，及接口描述信息和处于不同状态的接口数目。displayippool显示所有ippooldisplayippoolname｛poolname｝｛allconflictexpiredused｝显示ippool详细信息displayiphost查看静态DNS表项displayipsocket查看已创建的IPv4Socket信息。displayipstatistics显示IP流量统计信息。查看路由displayiproutingtable显示路由信息displayospfpeer查看ospf邻接等信息displayospfpeerbrief查看ospf邻接等简要信息displayrip查看rip路由信息网络及流量displaynetworkstatus｛alltcpudpportportnumber｝显示IP流量统计信息displaytcpstatistics查看TCP流量统计信息displayudpstatistics查看UDP流量统计信息VLAN查看displayvlan显示VLAN信息displayvlan｛pvid｝verbose查看vlan的详细信息displayportvlan查看VLAN中包含的接口信息displaysubvlan查看SubVLAN类型的VLAN表项信息displaysupervlan查看SuperVLAN类型的VLAN表项信息displaymacvlanmacaddressall查看所有MAC地址划分VLAN的配置信息displaymacvlanvlan2查看vlan2MAC地址划分VLAN的配置信息查看ACL配置displayacl｛allnameipv6｝查看ACLdisplaytrafficclassifieruserdefined查看用户定义的流分类displaytrafficbehavioruserdefined查看用户定义的流行为displaytrafficpolicyuserdefined｛policyname｝查看用户定义的流策略displaytrafficapplied｛inboundoutboundinterfacevlan｝查看流策略应用情况displaytrafficpolicy｛globalinterfacestatisticsvlan｝｛inboundoutbound｝查看更多流策略信息displaytrafficpolicystatistics｛globalinterfacevlan｝｛inboundoutbound｝查看流策略统计信息displaytrafficfilterappliedrecord查看acl应用的接口查看NAT配置路由器命令displaynatstatic｛aclglobalinsideinterface｝查看静态NAT信息displaynatsession｛alldestnumberprotocolsource｝查看动态NAT信息displaynatserver｛aclglobalinsideinterface｝查看NATserver信息配置管理命令端口管理port配置接口的缺省VLAN并加入该VLANportdescription配置接口的描述信息，描述与接口相连的设备类型。portgigabitethernet001to004portdefaultvlan配置接口的缺省VLAN并同时加入这个VLAN。portlinktype｛accesshybirdtrunk｝配置接口的链路类型porttrunkallowpassvlan｛vlanid｝将trunk接口加入vlan端口配置speed｛10100auto｝配置端口工作速率duplex｛halffullauto｝配置端口工作状态端口组操作displayportgroup｛all｝查看端口组portgroup｛id｝创建端口组groupmembergigabitethernet002togigabitethernet0010将2到10端口加入端口组VLAN管理vlan｛id｝创建VLAN并进入VLAN视图，如果VLAN已存在，直接进入该VLAN的视图。vlanbatch10to20批量创建VLANvlanrange10to20创建临时VLAN组，并进入VLANRange视图vlanstatistics配置VLAN的流量统计模式，即配置按包或按字节进行VLAN流量统计。vlanstatisticsinterval配置VLAN的流量统计的时间间隔ipaddress用来配置接口的IP地址。接口管理interfacegigabitethernet001进入指定的接口或子接口视图，进入001的接口DNS管理查看displaydnsdynamichost查看动态DNS表项displaydnsdomain查看域名后缀的相关信息displaydnsserver查看DNS服务器的相关信息设置dnsdomaindomainname命令用来配置域名后缀，如dnsdomaincom。cn。dnsresolve命令用来使能动态域名解析功能dnsserver｛ip｝命令用来配置DNS服务器的IP地址iphost｛domain｝｛ip｝命令用来配置静态DNS表项iphostwww。huawei。com10。10。10。4。DHCP管理dhcpenable命令用来开启DHCP功能。dhcpselectglobal从全局配置中获取dhcp配置ACL管理acl｛namenumberipv6｝创建aclrule〔｛ruleid｝〕permitipsource｛源ip｝｛反掩码｝〔destination｛源ip｝｛反掩码｝〕创建允许规则rule〔｛ruleid｝〕denyipsource｛源ip｝｛反掩码｝〔destination｛源ip｝｛反掩码｝〕创建拒绝规则trafficfilter｛inboundoutbound｝acl｛aclnumber｝在接口上应用acl规则创建流分类trafficclassifier｛classifiername｝operator｛andor｝ifmatchacl｛aclnumber｝为流分类设置匹配规则创建流行为trafficbehavior｛behaviorname｝permitdenyredirect为流行为配置动作创建流策略trafficpolicy｛policyname｝classifier｛classifiername｝behavior｛behaviorname｝关联流分类与流行为将流策略应用到接口interfaceg001trafficpolicy｛policyname｝｛inboundoutbound｝接口绑定流策略NAT管理边界路由器接口上配置静态NATnatstaticglobal｛外部ip｝inside｛内部ip｝添加静态nat，内外部ip一对一动态NAT，使用disnatsession查看nataddressgroup｛groupid｝｛ip开始｝｛ip结束｝添加外部可用地址池natoutbound｛aclid｝addressgroup｛addressgroupid｝nopat添加动态地址转换NAPT，使用disnatsession查看natoutbound｛aclid｝〔addressgroup｛addressgroupid｝〕添加动态端口地址转换NATserver，使用disnatserver查看natserverprotocoltcpglobal｛外部ip｝｛外部端口｝inside｛内部ip｝｛内部端口｝添加natserver转换用户管理查看本地用户displaylocaluser查看用户接口displayuserinterface设置用户vty0为4个并发userinterfacevty04进入用户console0接口userinterfaceconsole0用户管理localuser｛username｝passwordcipher｛password｝localuser｛username｝level15localuser｛username｝servicetypetelnetterminalssh绑定IP与MACuserbindipaddress10。0。0。2macaddress000102030405userprivilegelevel3
　　LEVEL0（访问级）：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
　　LEVEL1（监控级）：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
　　LEVEL2（系统级）：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
　　LEVEL3（管理级）：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。日志与统计打开统计displaycounters查看接口的流量统计计数statisticenabletracemacenabletracemacaa9966005600vlan2其它命令displaystp显示生成树信息displaymacaddress显示MAC地址表displaybridgemacaddress查看当前桥接设备mac地址displayarp显示ARP信息表displayvoicevlanoui查看VoiceVLAN的OUI及其相关属性。displayvoicevlanstatus查看当前VoiceVLAN的相关信息macvlanmacaddress操作实战VLAN操作
　　创建vlan，设置vlan的ip，并将端口加入vlan中。进入全局配置视图Huaweisystemview新建vlan2〔Huawei〕vlan2进入vlan2的接口视图〔Huawei〕interfacevlan2设置vlan2的三层网关路由〔HuaweiVlanif2〕ipaddress10。0。0。1255。255。255。0进入001接口，配置为access接口并加入vlan2中〔Huawei〕interfaceGigabitEthernet001〔HuaweiGigabitEthernet001〕portlinktypeaccess〔HuaweiGigabitEthernet001〕portdefaultvlan2进入002接口，配置为trunk接口并加入vlan2中〔Huawei〕interfaceGigabitEthernet002〔HuaweiGigabitEthernet002〕portlinktypetrunk〔HuaweiGigabitEthernet002〕porttrunkallowpassvlan2查看端口配置的信息〔HuaweiGigabitEthernet002〕disthis进入vlan2，将002到005端口加入到vlan2中（portlinktype需要是access类型）〔Huawei〕vlan2〔Huaweivlan2〕portGigabitEthernet002to005端口组操作
　　需要对多个端口进行相同操作时，可以创建端口组进行批量操作。创建端口组1，进行批量端口操作〔Huawei〕portgroup1将6到10端口加入端口组〔Huaweiportgroup1〕groupmembergigabitethernet006togigabitethernet0010批量将210端口修改为access模式〔Huaweiportgroup1〕portlinktypeaccess批量将610端口加入到vlan2中〔Huaweiportgroup1〕portdefaultvlan2IPPOOL操作Huaweisystemview进入ippool中〔Huawei〕ippoolvlan10在ippool中添加dnsserver〔Huaweiippoolvlan10〕dnslist8。8。8。8设置网关〔Huaweiippoolvlan10〕gatewaylist10。0。0。1设置ippool的ip段和池，需要与vlanif接口配置匹配，否则ip分配不了〔Huaweiippoolvlan10〕network10。0。0。0mask255。255。255。0过期时间〔Huaweiippoolvlan10〕leaseday10DHCP操作Huaweisystemview全局打开DHCP服务〔Huawei〕dhcpenable进入vlan的接口视图〔Huawei〕interfacevlanif2设置vlan2的三层网关路由〔HuaweiVlanif2〕ipaddress10。0。0。1255。255。255。0从全局配置中获取dhcp配置〔HuaweiVlanif2〕dhcpselectglobal静态添加路由HuaweisystemviewHuaweidisplayiproutingtableiproutestatic目的ip目标地址掩码下一跳ip〔Huawei〕iproutestatic10。0。1。0255。255。255。010。0。0。1删除路由〔Huawei〕undoiproutestatic10。0。1。0255。255。255。010。0。0。1RIP路由管理Huaweisystemview修改loopback0地址〔Huawei〕intLoopBack0〔HuaweiLoopBack0〕ipaddress1。1。1。10创建rip进程〔Huawei〕rip1启动版本2〔Huaweirip1〕version2宣告网段〔Huawei〕network10。0。0。0〔Huawei〕network1。0。0。0OSPF路由管理Huaweisystemview创建ospf〔Huawei〕ospf1routerid1。1。1。1创建area0区域〔Huaweiospf1〕area0加入192。168。0。024子网〔Huaweiospf1area0。0。0。0〕network192。168。0。00。0。0。255〔Huaweiospf1area0。0。0。0〕disthisarea0。0。0。0network192。168。0。00。0。0。255〔Huaweiospf1area0。0。0。0〕ACL管理Huaweisystemview配置acl〔Huawei〕acl3000〔Huaweiacladv3000〕rulepermitipsource192。168。1。00。0。0。255destination192。168。2。00。0。0。255〔Huaweiacladv3000〕rulepermitipsource192。168。2。00。0。0。255〔Huaweiacladv3000〕quit配置流分类，匹配acl〔Huawei〕trafficclassifierc0operatoror〔Huaweiclassifierc0〕ifmatchacl3000〔Huaweiclassifierc0〕quit配置流行为，设置动作〔Huaweibehaviorb0〕trafficbehaviorb0〔Huaweibehaviorb0〕permit〔Huaweibehaviorb0〕quit配置流策略，关联流分类c0与流行为b0〔Huawei〕trafficpolicyp0〔Huaweitrafficpolicyp1〕classifierc0behaviorb0〔Huaweitrafficpolicyp1〕quit配置流策略应用到接口〔Huawei〕interfaceg001〔HuaweiGigabitEthernet001〕trafficpolicyp0inbound〔HuaweiGigabitEthernet001〕return用户管理查看本地用户HuaweidisplaylocaluserHuaweisystemview进入aaa配置模式〔Huawei〕aaa配置本地用户账号密码〔Huaweiaaa〕locauseruser1passwordcipher123456用户服务类型为telnet，使用telnet登陆〔Huaweiaaa〕localuseruser1servicetypetelnet配置用户特权等级15〔Huaweiaaa〕localuseruser1privilegelevel15