网络设备配置常见命令及注释笔记

基于文档内容，为您整理的网络设备配置速查表：

功能分类	子功能/场景	关键配置命令 (示例)	备考重点与注意事项
基础配置	视图切换	用户视图 `< >` → `system-view` → 系统视图 `[ ]`	`quit` 返回上一级；`return` 直接回用户视图。
	保存与查看	`save` (保存) `display current-configuration` (看当前) `display this` (看当前视图配置)	saved-config 是断电不丢失的 (NVRAM/Flash)。
	Telnet/VTY	`user-interface vty 0 4` `protocol inbound telnet` `authentication-mode aaa`	需先在 `aaa` 视图下创建 local-user 并赋予权限 (level 3)。
二层交换 (VLAN)	创建 VLAN	`vlan batch 10 20` (批量创建)
	Access 端口	`port link-type access` `port default vlan 10`	连接终端（PC/打印机）。
	Trunk 端口	`port link-type trunk` `port trunk allow-pass vlan 10 20`	华为默认 Trunk 禁止所有 VLAN，必须手动 allow-pass。
	Hybrid 端口	`port hybrid tagged vlan 10` (带标签) `port hybrid untagged vlan 20` (去标签)	灵活性高，可实现特定 VLAN 剥离标签。
	三层互通	`interface vlanif 10` `ip address 192.168.1.1 24`	VLANIF 接口用于不同 VLAN 间通信。
DHCP	全局模式	`dhcp enable` `ip pool P1` `network ... gateway-list ...` 接口下: `dhcp select global`	需先全局开启 DHCP 功能。
	接口模式	接口下: `dhcp select interface`	直接使用接口 IP 所在网段，配置简单。
	DHCP 中继	接口下: `dhcp select relay` `dhcp relay server-ip <IP>`	用于跨网段获取 IP。
路由配置	静态路由	`ip route-static <目标网段> <掩码> <下一跳IP>`	必须写子网掩码 (如 24 或 255.255.255.0)。浮动路由需加 `preference`。
	动态路由 RIP	`rip 1` → `version 2` `network <主类网络号>`	宣告时不写掩码，只写主类网 (如 10.0.0.0)。建议关闭自动汇总 `undo summary`。
	动态路由 OSPF	`ospf 1 router-id 1.1.1.1` `area 0` `network <IP> <反掩码>`	必须写反掩码/通配符 (0.0.0.255)。 Area 0 是骨干区域。
ACL (访问控制)	基本 ACL (2000+)	`rule permit source <源IP> <反掩码>`	仅基于源 IP过滤。建议配置在靠近目的处。
	高级 ACL (3000+)	`rule permit tcp source ... destination ...`	基于五元组 (源/目IP、端口、协议)。建议配置在靠近源处。
	应用规则	接口下: `traffic-filter inbound/outbound acl 3000`	必须分清流量方向 (inbound 入 / outbound 出)。
NAT (地址转换)	动态 NAT (NAPT)	`nat address-group 1 <始IP> <终IP>` `nat outbound 2000 address-group 1`	最常用。需配合 ACL 2000 定义允许转换的内网流量。
	Easy-IP	接口下: `nat outbound 2000`	没有固定公网 IP 时使用，直接借用接口 IP。
	NAT Server	`nat server protocol tcp global <公网IP> <端口> inside <内网IP> <端口>`	用于端口映射，将内网服务器发布到外网。

重要提示 (掩码格式区分):

IP地址 / 静态路由 / DHCP: 使用 子网掩码 (255.255.255.0 或 /24)。
OSPF / ACL: 使用 反掩码/通配符 (0.0.0.255)。
RIP: 宣告时 不写掩码。