删除设备配置
reset saved-configuration

重启
reboot

看当前配置文件
display current-configuration

改设备名
sysname

保存配置
save

进入特权模式
sysview
华为只有2层模式 不像cisco enale之后还要conf t

定义acl
acl nubmere XXXX（3000以上）进入以后
rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq
注意 华为默认没有deny any any

防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户
local-user XXX（用户名） password simple XXX（密码）
local-user XXX service-type ppp

删除某条命令
undo（类似与cisco的no）

静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口
inte***ce Virtual-Template1

查看路由表
display ip routing-table

设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX

启动/关闭
启动 un shut
关闭 shut

动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
description ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去（注意 此处的ACL隐含了deny any any）不符合的IP地址不可以出去

创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句

vlan地址指定
inte***ce Vlan-inte***ce2
description server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主，一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

交换机下面绑acl
首先进入接口模式，输入qos命令
[shzb-crsw-s6506-1-GigabitEthernet1/0/1]qos
在输入如下命令
[shzb-crsw-s6506-1-qoss-GigabitEthernet1/0/1]packet-filter inbound ip-group 3000
华为交换机只能指定inbound方向

启用ospf
[shzb-crsw-s6506-1]ospf 100
[shzb-crsw-s6506-1-ospf-100]area 0
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]network XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
配置ospf重发布
[shzb-crsw-s6506-1-ospf-100-area-0.0.0.0]quit
[shzb-crsw-s6506-1-ospf-100]import-route static

建立link－group（类似与cisco的channel－group）

link-aggregation group 1 mode manual
然后进入接口
port link-aggregation group 1

启用VRRP之前必须输入
vrrp ping-enable
使得客户能ping网关

inte***ce M-Ethernet0/0/0是CPU板的管理口本文出自 51CTO.COM技术博客