华为设备命令部分精简分类汇总示例

华为网络设备的命令体系庞大且复杂，不同设备系列（如交换机、路由器、防火墙）和不同操作系统版本（如VRP5、VRP8）的命令可能存在差异。以下是一个 精简分类汇总，涵盖常用配置场景和命令示例：

一、通用基础命令

适用于交换机和路由器：

复制代码

system-view           # 进入系统视图
sysname SW1           # 修改设备名称
display clock        # 查看系统时间
display version      # 查看系统版本
display device       # 查看设备硬件信息
display current-configuration  # 显示当前配置
save                 # 保存配置
reboot               # 重启设备
undo XXXX            # 删除某条配置（如 `undo interface GigabitEthernet0/0/1`）

二、交换机核心配置

1. 接口配置

复制代码

interface GigabitEthernet0/0/1   # 进入接口视图
 description Link-to-Server     # 接口描述
 port link-type access          # 接口模式（access/trunk/hybrid）
 port default vlan 10           # 分配VLAN
 speed 1000                     # 设置速率
 duplex full                    # 双工模式
 undo shutdown                  # 启用接口

2. VLAN配置

复制代码

vlan batch 10 20 30             # 批量创建VLAN
vlan 10                         # 进入VLAN视图
 description HR-Department      # VLAN描述
interface vlanif 10             # 创建VLAN接口（三层VLAN）
 ip address 192.168.10.1 24     # 配置VLAN IP地址

3. STP协议

复制代码

stp mode stp/rstp/mstp         # 设置生成树模式
stp root primary               # 设置根桥
stp priority 4096              # 手动设置桥优先级

三、路由器核心配置

1. IP路由

复制代码

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1  # 配置默认路由
ospf 1                         # 启动OSPF进程
 area 0                        # 进入区域0
  network 10.1.1.0 0.0.0.255   # 宣告网段

2. NAT配置

复制代码

acl 2000                       # 创建ACL规则
 rule permit source 192.168.1.0 0.0.0.255 
interface GigabitEthernet0/0/0 
 ip address 202.100.1.1 24 
 nat outbound 2000             # 应用NAT转换

四、安全设备（如USG防火墙）

1. 安全策略

复制代码

security-policy 
 rule name Allow-HTTP 
  source-zone trust 
  destination-zone untrust 
  source-address 192.168.1.0 24 
  service http 
  action permit

2. VPN配置

复制代码

ipsec policy mypolicy 10       # 创建IPSec策略
 ike-proposal AES-256          # 加密算法
 tunnel local 202.100.1.1      # 本端公网IP
 tunnel remote 203.100.1.1     # 对端公网IP

五、常用诊断命令

复制代码

ping 192.168.1.1              # 测试连通性
tracert 8.8.8.8               # 追踪路径
display arp                   # 查看ARP表
display mac-address           # 查看MAC表
display interface brief       # 查看接口状态摘要
display cpu-usage             # 查看CPU利用率

六、注意事项

版本差异：不同VRP版本命令可能不同（如VRP5 vs VRP8）。
权限控制 ：通过user privilege配置用户权限级别。
安全加固 ：启用SSH替代Telnet，使用stelnet server enable。
日志管理 ：配置日志服务器和级别（info-center命令）。

七、获取完整文档

官方手册 ：访问华为企业支持官网（support.huawei.com），搜索设备型号+"命令参考"。
设备内置帮助 ：命令行中使用 ? 或 command ? 查看上下文帮助（如 display ?）。建议结合具体设备型号和实际需求进行配置，复杂场景建议使用华为eNSP模拟器进行实验验证。
华为ensp下载及安装教程。
1安装教程：（[https://blog.csdn.net/hanhanduizhang/article/details/124178931?spm=1011.2415.3001.10575\&sharefrom=mp_manage_link\]）
2软件下载地址： $（https://download.csdn.net/download/hanhanduizhang/85131856）$