華為配置命令總結 華為配置命令總結華為路由器和防火墻配置命令總結 一、aess-list用于創建訪問規則。 （1）創建標準訪問列表aess-listnormal|speciallistnumber1permit|denysource-addrsource-mask （2）創建擴展訪問列表aess-listnormal|speciallistnumber2permit|denyprotocol source-addr source-maskoperator port1port2dest-addr dest-maskoperator port1port2|icmp-typeicmp-codelog （3）刪除訪問列表no aess-listnormal|specialall|listnumbersubitem【參數說明】normal指定規則加入普通時間段。 special指定規則加入特殊時間段。 listnumber1是1到99之間的一個數值，表示規則是標準訪問列表規則。 listnumber2是100到199之間的一個數值，表示規則是擴展訪問列表規則。 permit表明允許滿足條件的報文通過。 deny表明禁止滿足條件的報文通過。 protocol為協議類型，支持ICMP、TCP、UDP等，其它的協議也支持，此時沒有端口比較的概念；為IP時有特殊含義，代表所有的IP協議。 source-addr為源地址。 source-mask為源地址通配位，在標準訪問列表中是可選項，不輸入則代表通配位為。 dest-addr為目的地址。 dest-mask為目的地址通配位。 operator可選端口操作符，在協議類型為TCP或UDP時支持端口比較，支持的比較操作有等于（eq）、大于（gt）、小于（lt）、不等于（neq）或介于（range）；如果操作符為range，則后面需要跟兩個端口。 port1在協議類型為TCP或UDP時出現，可以為關鍵字所設定的預設值（如tel）或065535之間的一個數值。 port2在協議類型為TCP或UDP且操作類型為range時出現；可以為關鍵字所設定的預設值（如tel）或065535之間的一個數值。 icmp-type可選在協議為ICMP時出現，代表ICMP報文類型；可以是關鍵字所設定的預設值（如echo-reply）或者是0255之間的一個數值。 icmp-code在協議為ICMP且沒有選擇所設定的預設值時出現；代表ICMP碼，是0255之間的一個數值。 log可選表示如果報文符合條件，需要做日志。 listnumber為刪除的規則序號，是1199之間的一個數值。 subitem可選指定刪除序號為listnumber的訪問列表中規則的序號。 【缺省情況】系統缺省不配置任何訪問規則。 【命令模式】全局配置模式【使用指南】同一個序號的規則可以看作一類規則；所定義的規則不僅可以用來在接口上過濾報文，也可以被如DDR等用來判斷一個報文是否是感興趣的報文，此時，permit與deny表示是感興趣的還是不感興趣的。 使用協議域為IP的擴展訪問列表來表示所有的IP協議。 同一個序號之間的規則按照一定的原則進行排列和選擇，這個順序可以通過show aess-list命令看到。 【舉例】允許源地址為網絡、目的地址為網絡的訪問，但不允許使用FTP。 Quidway(config)#aess-list100permit tcp5555eq Quidway(config)#aess-list100deny tcp5555eq ftp【相關命令】ip aess-group 二、clear aess-list counters清除訪問列表規則的統計信息。 clear aess-list counterslistnumber【參數說明】listnumber可選要清除統計信息的規則的序號，如不指定，則清除所有的規則的統計信息。 【缺省情況】任何時候都不清除統計信息。 【命令模式】特權用戶模式【使用指南】使用此命令來清除當前所用規則的統計信息，不指定規則編號則清除所有規則的統計信息。 【舉例】例1清除當前所使用的序號為100的規則的統計信息。 Quidway#clear aess-list counters100例2清除當前所使用的所有規則的統計信息。 Quidway#clear aess-list counters【相關命令】aess-list 三、firewall啟用或禁止防火墻。 firewallenable|disable【參數說明】enable表示啟用防火墻。 disable表示禁止防火墻。 【缺省情況】系統缺省為禁止防火墻。 【命令模式】全局配置模式【使用指南】使用此命令來啟用或禁止防火墻，可以通過show firewall命令看到相應結果。 如果采用了時間段包過濾，則在防火墻被關閉時也將被關閉；該命令控制防火墻的總開關。 在使用firewall disable命令關閉防火墻時，防火墻本身的統計信息也將被清除。 【舉例】啟用防火墻。 Quidway(config)#firewall enable【相關命令】aess-list，ip aess-group 四、firewall default配置防火墻在沒有相應的訪問規則匹配時，缺省的過濾方式。 firewall defaultpermit|deny【參數說明】permit表示缺省過濾屬性設置為“允許”。 deny表示缺省過濾屬性設置為“禁止”。 【缺省情況】在防火墻開啟的情況下，報文被缺省允許通過。 【命令模式】全局配置模式【使用指南】當在接口應用的規則沒有一個能夠判斷一個報文是否應該被允許還是禁止時，缺省的過濾屬性將起作用；如果缺省過濾屬性是“允許”，則報文可以通過，否則報文被丟棄。 【舉例】設置缺省過濾屬性為“允許”。 Quidway(config)#firewall defaultpermit 五、ip aess-group使用此命令將規則應用到接口上。 使用此命令的no形式來刪除相應的設置。 ip aess-group listnumberin|outnoip aess-group listnumberin|out【參數說明】listnumber為規則序號，是1199之間的一個數值。 in表示規則用于過濾從接口收上來的報文。 out表示規則用于過濾從接口轉發的報文。 【缺省情況】沒有規則應用于接口。 【命令模式】接口配置模式。 【使用指南】使用此命令來將規則應用到接口上；如果要過濾從接口收上來的報文，則使用in關鍵字；如果要過濾從接口轉發的報文，使用out關鍵字。 一個接口的一個方向上最多可以應用20類不同的規則；這些規則之間按照規則序號的大小進行排列，序號大的排在前面，也就是優先級高。 對報文進行過濾時，將采用發現符合的規則即得出過濾結果的方法來加快過濾速度。 所以，建議在配置規則時，盡量將對同一個網絡配置的規則放在同一個序號的訪問列表中；在同一個序號的訪問列表中，規則之間的排列和選擇順序可以用show aess-list命令來查看。 【舉例】將規則101應用于過濾從以太網口收上來的報文。 Quidway(config-if-Ether0)#ip aess-group101in【相關命令】aess-list 六、settr設定或取消特殊時間段。 settr begin-time end-time nosettr【參數說明】begin-time為一個時間段的開始時間。 end-time為一個時間段的結束時間，應該大于開始時間。 【缺省情況】系統缺省沒有設置時間段，即認為全部為普通時間段。 【命令模式】全局配置模式【使用指南】使用此命令來設置時間段；可以最多同時設置6個時間段，通過show timerange命令可以看到所設置的時間。 如果在已經使用了一個時間段的情況下改變時間段，則此修改將在一分鐘左右生效（系統查詢時間段的時間間隔）。 設置的時間應該是24小時制。 如果要設置類似晚上9點到早上8點的時間段，可以設置成“settr21:0023:590:008:00”，因為所設置的時間段的兩個端點屬于時間段之內，故不會產生時間段內外的切換。 另外這個設置也經過了2000問題的測試。 【舉例】例1設置時間段為8:3012:00，14:0017:00。 Quidway(config)#settr8:3012:0014:0017:00例2設置時間段為晚上9點到早上8點。 Quidway(config)#settr21:0023:590:008:0【相關命令】timerange，show timerange 七、show aess-list顯示包過濾規則及在接口上的應用。 show aess-listall|listnumber|interface interface-name【參數說明】all表示所有的規則，包括普通時間段內及特殊時間段內的規則。 listnumber為顯示當前所使用的規則中序號為listnumber的規則。 interface表示要顯示在指定接口上應用的規則序號。 interface-name為接口的名稱。 【命令模式】特權用戶模式【使用指南】使用此命令來顯示所指定的規則，同時查看規則過濾報文的情況。 每個規則都有一個相應的計數器，如果用此規則過濾了一個報文，則計數器加1；通過對計數器的觀察可以看出所配置的規則中，哪些規則是比較有效，而哪些基本無效。 可以通過帶interface關鍵字的show aess-list命令來查看某個接口應用規則的情況。 【舉例】例1顯示當前所使用的序號為100的規則。 Quidway#show aess-list100Using normalpacket-filtering aessrules now.100deny icmp55any host-redirect(3matches,252bytes-rule1)100permit icmp55any echo(no matches-rule2)100deny udpany anyeq rip(no matches-rule3)例2顯示接口Serial0上應用規則的情況。 Quidway#show aess-list interfaceserial0Serial0:aess-list filteringIn-bound packets:120aess-list filteringOut-bound packets:None【相關命令】aess-list 八、show firewall顯示防火墻狀態。 show firewall【命令模式】特權用戶模式【使用指南】使用此命令來顯示防火墻的狀態，包括防火墻是否被啟用，啟用防火墻時是否采用了時間段包過濾及防火墻的一些統計信息。 【舉例】顯示防火墻狀態。 Quidway#show firewallFirewallis enable,default filteringmethod ispermit.TimeRange packet-filtering enable.InBound packets:None;OutBound packets:0packets,0bytes,0%permitted,0packets,0bytes,0%denied,2packets,104bytes,100%permitted defaultly,0packets,0bytes,100%denied defaultly.From00:13:02to06:13:21:0packets,0bytes,permitted.【相關命令】firewall 九、show isintr顯示當前時間是否在時間段之內。 show isintr【命令模式】特權用戶模式【使用指南】使用此命令來顯示當前時間是否在時間段之內。 【舉例】顯示當前時間是否在時間段之內。 Quidway#show isintrIt isNOT intime rangesnow.【相關命令】timerange，settr 十、show timerange顯示時間段包過濾的信息。 show timerange【命令模式】特權用戶模式【使用指南】使用此命令來顯示當前是否允許時間段包過濾及所設置的時間段。 【舉例】顯示時間段包過濾的信息。 Quidway#show timerangeTimeRangepacket-filtering enable.beginning oftime range:01:00-02:0003:00-04:00end oftime range.【相關命令】timerange，settr 十一、timerange啟用或禁止時間段包過濾功能。 timerangeenable|disable【參數說明】enable表示啟用時間段包過濾。 disable表示禁止采用時間段包過濾。 【缺省情況】系統缺省為禁止時間段包過濾功能。 【命令模式】全局配置模式【使用指南】使用此命令來啟用或禁止時間段包過濾功能，可以通過show firewall命令看到，也可以通過show timerange命令看到配置結果。 在時間段包過濾功能被啟用后，系統將根據當前的時間和設置的時間段來確定使用時間段內（特殊）的規則還是時間段外（普通）的規則。 系統查詢時間段的精確度為1分鐘。 所設置的時間段的兩個端點屬于時間段之內。 【舉例】啟用時間段包過濾功能。 Quidway(config)#timerange enable【相關命令】settr，show timerangeb3&VNEwnf6-ZQIzri a1%UMDumd5(YPHyph80!TKCt kc3*WOFxog7-#RJAsjb2%VMEvne6)YQHzqi91$ULC uld4(XP Gxpg8+!SKBtkb3&WNFwof6-Z RIArja1%UMDv me5)YPHyqh90$TKCtlc4*XOF xog7+#SJBsjb2&VNEwne6)ZQIzri91$ULDum d5(XP Gyph80!SKBtkc3*WOFwof7-#RJArja2%VMEv me5)YQH zqi90$TLCuld4*XOGxpg8+#S JBskb3&WNEwn f6-ZRIzria1%UMDumd5(YPHy qh80!T KCtlc3*WOFxog7+#RJAsjb2&VMEvne6)ZQHzqi91$U LDuld4(XPGypg8+!SKBtkb3&WNFwof7-ZRIA rja2%UMDvme5)YPHyqh90$TL Ctlc4*XOGxog7+#SJBsjb2&VNEwnf6)ZQIzr ia1$UL Dumd5(YPGyph80!TKBtkc3*WOFwof7-#RJAsja2%VM Evne5)YQHzqi90$TLCuld4(XOGxpg8+!SJB skb3&WNEwnf6-ZRIAria1%UM Dvmd5(Y PHyqh90!TKCtlc4*WOFxog7+#RJAs jb2&VNE vne6)ZQIzqi91$ULDuld4(XPGyph8+!SKBtkc3&WN Fwof7-ZRIArja2%VMDvme5)Y QHyqh90$TLCu lc4*XOGxpg7+#SJBskb2&VNE wnf6-Z QIzria1%ULDumd5(YPGyph80!TKCtk c3*WOF xof7-#RJAsja2%VMEvne6)YQHzqi91$TLCuld4(XPG xpg8+!SKBskb3&WNFwnf6-ZR IArja1%UMDvm e5(YPHyqh90!TKCtlc4*XOFx og7+#SJAsjb2&VNEvne6)ZQIzri91$ULDumd4(XPGy ph80!S KBtkc3*WNFwof7-#RIArja2%VMEvme5)YQHz qh90$TLCulc4*XOGxpg8+#SJ Bskb3&V NEwnf6-ZQIzria1%UMDumd5(YPHyp h80!TKCtlc3*WOFxog7-#RJ Asjb2%VMEvne6)ZQHzq i91$U LCuld4(XPGxp g8+!SKBtkb3&WNFwof6-ZRIA rja1%UMDvme5)YPHyqh90$TK Ctlc4*X OGxog7+#SJBsjb2&V NEwne6)ZQIzr ia1$ULDumd5(XPGyph80YPHy qh90!TKCtlc4*WOFxog7+#RJ Asjb2&VNEvne6)ZQIzqi91$U LDuld4(X PGyph8+!SKBtkc3&WN Fwof7-ZRIA rja2%VM Dvme5)YQHyqh90$TL Culc4*XOGxpg7+#SJBskb2&V NEwnf6-ZQIzr ia1%ULDumd5(YPGyph80!TKC tkc3*WOFxof7-#RJAsja2%VM Evne6)Y QHzqi91$TLCuld4(X PGxpg8+!SKBs kb3&WNF wnf6-ZRIArja1%UMD vme5(YPHyqh90!TKCtlc4*XO Fxog7+#SJAsj b2&VNEvne6)Z QIzri91$ULDu md4(XPGyph80!SKBtk c3*WNFwof7-#R IArja2%VMEvme5)Y QHzqh90$TLCu lc4*XOGx pg8+#SJBskb3&VNE wnf6-ZQIzria1%UMDumd5(YP Hyph80!TKCtl c3*WOFxog7-#RJAsjb2%V MEvne6)ZQHzqi91$UL Culd4(XPG xpg8+!SKB tkb3&WNFwof6-ZRIArja1%U MDvme5)YPHyqh90$TKCtlc4*XOGxog7+#SJBsjb2&VN Ewne6)ZQIzria1$ULDumd5(X PGyph80!SKBt kc3*WOFwof7-#RJArja2%VME vme5)YQHzqi90$TLCuld4*X OGxpg8+#SJBsk b3&WN Ewnf6-Z RIzria1%UMD vmd5(YPHyqh80!TKCtlc3*WOF xog7+#RJAsjb2&VMEvne6)ZQ Hzqi91$ULDul d4(XPGypg8+!SKBtkb3&WNFw of7-Z RIArja2%UMDvme5)YQ Hyqh90$TLCtlc4*XOG xog7+#S JBskb2&VNEw nf6)ZQIzria1$ULDum d5(YPGy ph80!TKBtkc3*WOFwof7-#RJ Asja2%VMEvne5)YQHzqi91$TLCuld4(XOGxp g8+!SJ Bskb3&WNFwnf6-ZRIA ria1%UMDvmd5(YPHyq h90!TK Ctlc4*WOFxog7+#RJAsjb2&V NEvne6)ZQIzq i91$UL Dumd4(XPGyph8+!SK Btkc3&W NFwof7-#RIArja2%VMDvme5)YQHyq h90$TL Culc4*XOGxpg7+#SJBskb2&VNEwnf6-ZQIzria1%UL Dumd5(YPHyph80!TKCtkc3*W OFxof7-#RJAs jb2%VMEvne6)Y QHzqi91$TLC uld4(XP Gxpg8+!SKBskb3&WN Fwnf6-ZRIArj a1%UMD vme5(Y PHyqh90$TKCtlc4*XOFxog7+#SJAsjb2&VNE wne6)ZQIzri91$ULDumd4(XP Gyph80!SKBtk c3*WNFwof7-#R IArja2%VMEv me5)YQH zqh90$TLCulc4*XOG xpg8+#SJBskb3&VNEwn f6-ZR Izria1%UMDumd5(YPHyph80!TKCtlc3*WOFx og7-#RJAsjb2%VMEvne6)ZQH zqi91$U LCuld4(XPGxpg8+!S KBtkb3&WNFwo f6-ZRIArja2%UMDvme5)YPHyqh90$TKCtlc4*XOGxog7+#SJBsjb2&VNEwn e6)ZQIzria1$ULDumd5(XPGy ph80!SKBtkc3*WOFwof7-#RJ Arja2%V MEvne5)YQHzqi90$T LCuld4*XOGxp g8+!SJB skb3&WNEwnf6-ZRIz ria1%UMDvmd5(YPHyqh80!TK Ctlc3*WOFxog7+#RJAsjb2&V MEvne6)Z QIzqi91$ULDuld4(X PGypg8+!SKB tkc3&WNF tkc3*WOFxof7-#RJ Asjb2%VMEvne6)YQHzq i91$T LCuld4(XPGxp g8+!SKBskb3&WNFwnf6-ZRIA rja1%UMDvme5(Y PHyqh90$TK Ctlc4*XO Fxog7+#SJAsjb2&V NEwne6)ZQIzr i91$ULDu md4(XPGyph80!SKB tkc3*WNFwof7-#RIArja2%VM Evme5)YQHzqh90$TLCuld4*X OGxpg8+#SJBs kb3&VNEwnf6-ZRIzria1%UMD umd5(YP Hyph80!TKCtlc3*WO Fxog7-#RJAsjb2%VMEvn e6)ZQHzqi91$ULC uld4(XPGxpg8+!SKBtkb3&WN Fwof6-ZRIArj a2%UMDvme5)Y PHyqh90$T KCtlc4*XOGxog7+#SJ Bsjb2&VNE wne6)ZQIzria1$ULDumd5(XP Gyph80!SKBtk c3*WOFwof7-#RJArja2%VMEv ne5)YQHzqi90$TLCuld4*XOG xpg8+!SJBskb3&WNEwnf6-ZRIzria1%U MDvmd5(YPHyqh80!TK Ctlc3*WOFxog7+#RJAsjb2&VM Evne6)ZQIzqi91$ULDuld4(X PGypg8+!SKBt kc3&WNFwof7-ZRIArja2%UMD vme5)YQHyqh90$TLCtlc4*X OGxog7+#SJBsk b2&VN Ewnf6)Z QIzria1%ULD umd5(YPGyph80!TKBtkc3*WOF xof7-#RJAsja2%VMEvne5)YQ Hzqi91$TLCul d4(XOGxpg8+!SJBskb3&WNFw nf6-Z RIAria1%UMDvme5(YP Hyqh9)YQHzqh90$TLCu ld4*XO Gxpg8+#SJBskb3&VNEwnf6-Z RIzria1%UMDu md5(YPHyph80!TKCtlc3*WOF xog7-#RJAsjb2%VMEvne6)Z QHzqi91$ULCul d4(XP Gypg8+!SKBtkb3&WNF wof6-ZRIArja2%UMDv me5)YPH yqh90$TKCtlc4*XOGxog7+#S JBsjb2&VNEwn e6)ZQI zria1$ULDumd5(XPG yph80!SKBtkc3*WOFwof7-#RJArja2%VMEvn e5)YQH zqi90$TLCuld4*XOGxpg8+!SJBskb3&WNEwn f6-ZRI zria1%UMDvmd5(YPHyqh80!T KCtlc3*WOFxo