华为交换机基础配置命令参考

基础配置

用户模式

登陆设备后，直接进入用户模式，只能执行少量查看配置的命令；

 

视图模式

用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令；

 

局部配置模式

视图模式下，输入局部配置命令，如interface GE 1/0/0，进入GE1/0/0端口配置模式，

 

此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？，查看当前模式下，能执行哪些命令；

 

输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置；

 

 

查看设备信息

<HUAWEI>display version

 

其中关键信息有：

软件版本：Version 8.130 (S6800 V800R013C00SPC560B560)

设备型号：HUAWEI S6800

运行时间：0 day, 0 hour, 15 minutes

 

查看和修改系统时间

<HUAWEI>display clock

<HUAWEI>clock datetime 12:00:00 2018-01-01

 

 

修改设备名称

<HUAWEI>system-view

[~HUAWEI]sysname CE6800

如果没有commit，需退出一次系统视图模式后保存；

 

 

 配置设备说明信息

添加登录设备说明内容，举例：Only the administrator can configure the equipment

[*CE6800]header shell information "Only the administrator can configure the equipment!"

 

退出视图模式后可见

 

 

配置console登录认证方式及超时时间

Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console；

 

超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min；

 

进入console配置模式

[*CE6800]user-interface console 0

 

Console认证方式为password

[*CE6800-ui-console0]authentication-mode password

 

设置console密码为密文形式huawei@123

[*CE6800-ui-console0]set authentication password cipher huawei@123

 

设置超时时间为20min

[*CE6800-ui-console0]idle-timeout 20 0

 

使用quit返回视图模式，保存后使用display this检查配置结果，乱码是加密后的密码；

 

 

Telnet 配置

配置密文登录验证

进入vty配置模式，0 4表示允许5个并发telnet连接

[~CE6800]user-interface vty 0 4

 

指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略

[~CE6800-ui-vty0-4]authentication-mode password

 

 

配置telnet使用密文认证，密码Gauss_234

[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234

 

配置用户等级3，缺省为级别1

[*CE6800-ui-vty0-4]user privilege level 3

 

退出保存后，使用display this查看配置

 

 

用户等级说明

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。

LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

 

注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。

 

配置aaa登录认证

aaa认证

authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；

 

进入vty配置模式

[~CE6800]user-interface vty 0 4

 

退出vty配置模式后，进入aaa配置模式

[*CE6800]aaa

 

配置本地用户huawei密码为密文Gauss_234

[*CE6800-aaa]local-user huawei password cipher Gauss_234

 

配置huawei用户服务类型为telnet

[*CE6800-aaa]local-user huawei service-type telnet

 

配置huawei用户特权等级15（模拟器不支持此配置，只有用户等级0-3）

[*CE6800-aaa]local-user huawei privilege level 15

 

配置完成后查看结果，其中aaa认证模式无特殊要求，均采用默认模式

 

 

telnet登录时会要求输入username和password

配置设备超级密码

超级密码

在用户权限较低时（例如Telnet登陆时，可以定义权限级别为0戒1），此时

可以使用super命令迚行权限提升。为避免非法权限提升带来的危害，应该配置

超级密码迚行防护。

 

为CE6800设置超级密码，密码以simple（明文）方式存储（模拟器不支持）

[*CE6800]super password simple huawei

 

保存及查看配置

保存所有配置信息，先提交后保存

[~CE6800]commit

<CE6800>save

 

 

查看已保存的所有配置

[*CE6800]display saved-configuration

 

查看当前所有配置

[*CE6800]display current-configuration

 

 

IP及路由配置

配置接口IP

拓扑图如下：

 

CE6800配置

[*CE6800]undo portswitch batch GE 1/0/0                                                  GE 1/0/0开启三层转发

[*CE6800]interface GE 1/0/0                                                                       进入接口配置模式

[*CE6800-GE1/0/0]ip address 10.0.12.1 24                                                配置IP及netmask

[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0      添加端口说明（可选）

[*CE6800-GE1/0/0]undo shutdown                                                             激活接口

[*CE6800-GE1/0/0]quit                                                                               退出接口配置模式

[*CE6800]commit                                                                                        提交配置

 

保存后查看配置：

 



 

CE12800配置

配置GE 1/0/0地址为10.0.12.1 24

其余配置与CE6800相同，查看配置结果如下

 



 

从CE6800 ping 对端CE12800，测试连通性

 

 

配置静态路由

接上一个案例，拓扑图如下：

 

目标：让CE6800能ping通CE6850上的8.0.10.2

 

在CE12800上，配置GE 1/0/1接口IP为8.0.10.1/24

 

 

在CE6850上，配置GE 1/0/0 接口IP为8.0.10.2/24

 

 

网络连通后，尝试从CE6800 ping CE6850上的8.0.10.2，结果ping不通；

查看CE6800路由表，没有去往8.0.10.0/24的路由

 

 

在CE6800上添加去往8.0.10.0/24的静态路由，下一跳地址应为CE12800上的10.0.12.2

[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2

 

再尝试从CE6800 ping CE6850上的8.0.10.2，结果仍然ping不通，

原因是CE6850没有去往10.0.12.0/24网段的路由，导致ping数据包“有去无回”；

在CE6850上添加去往10.0.12.0/24的静态路由，下一跳地址应为CE12800上的8.0.10.1

[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1

 

提交保存后，CE6800可以ping通CE6850上的8.0.10.2；

 

查看CE6800、CE12800及CE6850路由表，分别如下图

 





 

注意到Proto字段，有两种类型：Direct直连和Static静态，

其中CE12800路由均为直连，Pre字段为0，

而CE6800和CE6850有两条静态路由，Pre字段为60，

Pre表示路由优先级，越小越优，路由会优先匹配；

 

华为路由器默认协议优先级如下表

 

其余协议均为动态路由协议，包括：

OSPF（开放式最短路径优先协议）

RIP（路由信息协议）

IS-IS（中间系统到中间系统协议）

BGP（边界网关协议）

 

配置默认路由

 

该拓扑图中，在CE6800和CE6850上配置默认路由，也可以互相ping通，配置示例如下：

 

CE6800配置：

[~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2

 

CE6850配置：

[~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1

 

分别查看路由表：

 



 

利用默认路由，拓扑图中两端设备也可以互相ping通；

 

配置端口聚合

LACP协议

LACP，基于IEEE802.3ax标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。

 

静态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP 协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP 汇聚，并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。


动态LACP汇聚是一种系统自动创建或删除的汇聚，动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚。动态汇聚中，端口的LACP 协议处于使能状态。

 

端口聚合配置示例

拓扑图如下：

 

CE6850的GE1/0/1~GE1/0/3分别直连对端CE12808的GE1/0/1~GE1/0/3，将三条链路做链路聚合（channel）；

 

CE6850配置如下：

[~CE6850]interface Eth-Trunk 1                                                进入Eth-Trunk子配置模式，

[*CE6850-Eth-Trunk1]mode lacp-dynamic                                 选择lacp动态模式

[*CE6850-Eth-Trunk1]lacp max active-linknumber 1                                          

[*CE6850-Eth-Trunk1]least active-linknumber 1                                              

[*CE6850-Eth-Trunk1]trunkport GE 1/0/0

[*CE6850-Eth-Trunk1]trunkport GE 1/0/1

[*CE6850-Eth-Trunk1]trunkport GE 1/0/2                                 将三个端口加入Eth-Trunk 1

[*CE6850-Eth-Trunk1]commit                                                   提交配置

 

CE12808配置与CE6850相同；

 

查看Eth-Trunk 1配置

 

 

 

两端设备的三根连线形成链路聚合，逻辑接口为Eth-Trunk 1

 

1. 华为交换机Console密码重置

1、通过Console口连接交换机，并重启交换机。
2、当界面出现以下打印信息时，及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码，进入BootROM/BootLoad主菜单
3、密码： Admin@huawei.com A必须大写。
4、选着7 Clear password for console user （选择清除console用户密码模式）。
5、选择1 Boot with default mode（键入1启动默认模式），进入后更改Console 及telnet密码。

2. 设备初始化

1、登录华为交换机
2、输入：reset saved-configuration 接着问你是否初始化 选择“Y”

3、初始化之后，需要重启交换机才能生效 "reboot"

 

3. 默认用户名和密码

华为交换机的默认用户名是admin，密码是admin@huawei.com

 

eNSP(Enterprise Network Simulation Platform)：企业网络仿真工具

eNSP是一款由华为提供的免费的、可扩展的、图形化操作的网络仿真工具平台，主要对企业网络路由器、交换机进行软件仿真，完美呈现真实设备实景，支持大型网络模拟，让广大用户有机会在没有真实设备的情况下能够模拟演练，学习网络技术。

——《 百度百科：eNSP 》


0. 用户视图与系统视图

    <>用户视图，与交换机连接即进入

    []系统视图，使用sys或system-view进入

    
1. 进入系统视图模式（系统模式指令 system-view   (sys)）

    1.1 给当前设备重命名

        sysname xxx    =>    sys xxx

    1.2 退出系统视图模式

        Ctrl+z    (quit)

    1.3 配置本地回环地址（lo 0）

        int lo 0

        ip addr 1.1.1.1 32

    1.4 配置console口超时时间（XShell/secureCRT）

        user-interface concole 0

        idle-timeout 0    =>  idle 0

    1.5 删除某项配置（undo）

    
2. 用户模式指令

    2.0 display = dis

    2.1 显示当前生效的配置

            display current-configuration        (dis cur)

    2.2 显示当前设备版本

        display version        (dis ver)

    2.3 显示cpu、内存使用率

        display cpu-usage

        display memory-usage

    2.4 查看各个接口的运行状态

        display int brief
    2.5 查看指定接口的信息(接口信息可以在2.4查看)

            display int xxxxxxxx

            2.5.1 进入指定接口（系统模式指令）

                interface g0/0/0

            2.5.2 在指定接口配置ip（系统模式指令）

                ip address/addr 12.1.1.1(ip) 255.255.255.0(netmask)

                

    2.6 查看vlan信息

        display vlan

    2.7 显示路由信息

        display ip routing-table  [purpose-ip]

    2.8 查看mac表

        display mac-address    (display mac-addr)

 

 

 

 

 

3. 拓扑的存储

    3.1 存储每个节点的配置（CLI中save）

    3.2 Ctrl+s存储到本地指定目录

 

 

华为交换机配置流程
一、准备工作
1.准备console线，连接交换机和电脑。通过计算机设备管理器查看COM驱动。

2.登录putty，选择serial连接方式，输入正确的COM口参数，选择连接。
二、交换机初始化步骤
1.设置时区、时间

>clock timezone bj add 08:00:00                    设置时区

>clock datetime HH:MM:SS YYYY-MM-DD    设置时间、日期

>dis clock                                                        查看时间

2.设置交换机名称

>sysname ******

3.配置aaa

]aaa                                                                进入aaa模式

]local-user qkq password irreversible-cipher ****** 设置本地用户和密码

]local-user qkq service-type telnet                 设置用户登录方式

]dis telnet server status                                  验证服务是否启动

]local-user qkq privilege level 15                   设置用户级别

4.配置远程

]user interface vty 0 4

]authentication-mode aaa

]protocol inbound telnet

]user privilege level 15

5.开启telnet服务

]telnet server enable

6.批量配置vlan

]batch 2 to 5

7.批量配置access口

]port-group 1

]goup-member Ethernet 0/0/1 to Ethernet 0/0/3

]port link-type access

]port default vlan 6

8.配置trunk口

]int Ethernet 0/0/5

]port link-type trunk

]port trunk allow-pass all

9.配置虚拟接口地址

]int vlan 1000

]ip add x.x.x.x 255.255.255.0

10.配置路由

]ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(gateway)

11.保存配置

>save
三、检测交换机远程登录是否配置成功
1.配置某个端口vlan和trunk端口vlan相同

2.连接该端口到主机

3.配置主机IP地址为虚拟接口配置IP地址对应网段

4.测试是否可以telnet远程登录交换机并进入系统试图