华为交换机基础配置命令参考
 
基础配置
 
用户模式
 
登陆设备后，直接进入用户模式，只能执行少量查看配置的命令；
 
 
 
视图模式
 
用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令；
 
 
 
局部配置模式
 
视图模式下，输入局部配置命令，如interface GE 1/0/0，进入GE1/0/0端口配置模式，
 
 
 
此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？，查看当前模式下，能执行哪些命令；
 
 
 
输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置；
 
 
 
 
 
查看设备信息
 
<HUAWEI>display version
 
 
 
其中关键信息有：
 
软件版本：Version 8.130 (S6800 V800R013C00SPC560B560)
 
设备型号：HUAWEI S6800
 
运行时间：0 day, 0 hour, 15 minutes
 
 
 
查看和修改系统时间
 
<HUAWEI>display clock
 
<HUAWEI>clock datetime 12:00:00 2018-01-01
 
 
 
 
 
修改设备名称
 
<HUAWEI>system-view
 
[~HUAWEI]sysname CE6800
 
如果没有commit，需退出一次系统视图模式后保存；
 
 
 
 
 
 配置设备说明信息
 
添加登录设备说明内容，举例：Only the administrator can configure the equipment
 
[*CE6800]header shell information "Only the administrator can configure the equipment!"
 
 
 
退出视图模式后可见
 
 
 
 
 
配置console登录认证方式及超时时间
 
Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console；
 
 
 
超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min；
 
 
 
进入console配置模式
 
[*CE6800]user-interface console 0
 
 
 
Console认证方式为password
 
[*CE6800-ui-console0]authentication-mode password
 
 
 
设置console密码为密文形式huawei@123
 
[*CE6800-ui-console0]set authentication password cipher huawei@123
 
 
 
设置超时时间为20min
 
[*CE6800-ui-console0]idle-timeout 20 0
 
 
 
使用quit返回视图模式，保存后使用display this检查配置结果，乱码是加密后的密码；
 
 
 
 
 
Telnet 配置
 
配置密文登录验证
 
进入vty配置模式，0 4表示允许5个并发telnet连接
 
[~CE6800]user-interface vty 0 4
 
 
 
指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略
 
[~CE6800-ui-vty0-4]authentication-mode password
 
 
 
 
 
配置telnet使用密文认证，密码Gauss_234
 
[*CE6800-ui-vty0-4]set authentication password cipher Gauss_234
 
 
 
配置用户等级3，缺省为级别1
 
[*CE6800-ui-vty0-4]user privilege level 3
 
 
 
退出保存后，使用display this查看配置
 
 
 
 
 
用户等级说明
 
LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。
 LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。
 LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。
 LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
 
 
 
注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。
 
 
 
配置aaa登录认证
 
aaa认证
 
authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；
 
 
 
进入vty配置模式
 
[~CE6800]user-interface vty 0 4
 
 
 
退出vty配置模式后，进入aaa配置模式
 
[*CE6800]aaa
 
 
 
配置本地用户huawei密码为密文Gauss_234
 
[*CE6800-aaa]local-user huawei password cipher Gauss_234
 
 
 
配置huawei用户服务类型为telnet
 
[*CE6800-aaa]local-user huawei service-type telnet
 
 
 
配置huawei用户特权等级15（模拟器不支持此配置，只有用户等级0-3）
 
[*CE6800-aaa]local-user huawei privilege level 15
 
 
 
配置完成后查看结果，其中aaa认证模式无特殊要求，均采用默认模式
 
 
 
 
 
telnet登录时会要求输入username和password
 
配置设备超级密码
 
超级密码
 
在用户权限较低时（例如Telnet登陆时，可以定义权限级别为0戒1），此时
 
可以使用super命令迚行权限提升。为避免非法权限提升带来的危害，应该配置
 
超级密码迚行防护。
 
 
 
为CE6800设置超级密码，密码以simple（明文）方式存储（模拟器不支持）
 
[*CE6800]super password simple huawei
 
 
 
保存及查看配置
 
保存所有配置信息，先提交后保存
 
[~CE6800]commit
 
<CE6800>save
 
 
 
 
 
查看已保存的所有配置
 
[*CE6800]display saved-configuration
 
 
 
查看当前所有配置
 
[*CE6800]display current-configuration
 
 
 
 
 
IP及路由配置
 
配置接口IP
 
拓扑图如下：
 
 
 
CE6800配置
 
[*CE6800]undo portswitch batch GE 1/0/0                                                  GE 1/0/0开启三层转发
 
[*CE6800]interface GE 1/0/0                                                                       进入接口配置模式
 
[*CE6800-GE1/0/0]ip address 10.0.12.1 24                                                配置IP及netmask
 
[*CE6800-GE1/0/0]description this port connect to CE12800 GE 1/0/0      添加端口说明（可选）
 
[*CE6800-GE1/0/0]undo shutdown                                                             激活接口
 
[*CE6800-GE1/0/0]quit                                                                               退出接口配置模式
 
[*CE6800]commit                                                                                        提交配置
 
 
 
保存后查看配置：
 
 
 
 
 
 
CE12800配置
 
配置GE 1/0/0地址为10.0.12.1 24
 
其余配置与CE6800相同，查看配置结果如下
 
 
 
 
 
 
从CE6800 ping 对端CE12800，测试连通性
 
 
 
 
 
配置静态路由
 
接上一个案例，拓扑图如下：
 
 
 
目标：让CE6800能ping通CE6850上的8.0.10.2
 
 
 
在CE12800上，配置GE 1/0/1接口IP为8.0.10.1/24
 
 
 
 
 
在CE6850上，配置GE 1/0/0 接口IP为8.0.10.2/24
 
 
 
 
 
网络连通后，尝试从CE6800 ping CE6850上的8.0.10.2，结果ping不通；
 
查看CE6800路由表，没有去往8.0.10.0/24的路由
 
 
 
 
 
在CE6800上添加去往8.0.10.0/24的静态路由，下一跳地址应为CE12800上的10.0.12.2
 
[*CE6800]ip route-static 8.0.10.0 24 10.0.12.2
 
 
 
再尝试从CE6800 ping CE6850上的8.0.10.2，结果仍然ping不通，
 
原因是CE6850没有去往10.0.12.0/24网段的路由，导致ping数据包“有去无回”；
 
在CE6850上添加去往10.0.12.0/24的静态路由，下一跳地址应为CE12800上的8.0.10.1
 
[~CE6850]ip route-static 10.0.12.0 24 8.0.10.1
 
 
 
提交保存后，CE6800可以ping通CE6850上的8.0.10.2；
 
 
 
查看CE6800、CE12800及CE6850路由表，分别如下图
 
 
 
 
 
 
 
注意到Proto字段，有两种类型：Direct直连和Static静态，
 
其中CE12800路由均为直连，Pre字段为0，
 
而CE6800和CE6850有两条静态路由，Pre字段为60，
 
Pre表示路由优先级，越小越优，路由会优先匹配；
 
 
 
华为路由器默认协议优先级如下表
 
 
 
其余协议均为动态路由协议，包括：
 
OSPF（开放式最短路径优先协议）
 
RIP（路由信息协议）
 
IS-IS（中间系统到中间系统协议）
 
BGP（边界网关协议）
 
 
 
配置默认路由
 
 
 
该拓扑图中，在CE6800和CE6850上配置默认路由，也可以互相ping通，配置示例如下：
 
 
 
CE6800配置：
 
[~CE6800]ip route-static 0.0.0.0 0.0.0.0 10.0.12.2
 
 
 
CE6850配置：
 
[~HUAWEI]ip route-static 0.0.0.0 0.0.0.0 8.0.10.1
 
 
 
分别查看路由表：
 
 
 
 
 
 
利用默认路由，拓扑图中两端设备也可以互相ping通；
 
 
 
配置端口聚合
 
LACP协议
 
LACP，基于IEEE802.3ax标准的LACP（Link Aggregation Control Protocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（Link Aggregation Control Protocol Data Unit，链路汇聚控制协议数据单元）与对端交互信息。
 
 
 
静态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。静态汇聚端口的LACP 协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP 汇聚，并保持LACP 使能。禁止用户关闭静态汇聚端口的LACP 协议。

 动态LACP汇聚是一种系统自动创建或删除的汇聚，动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起。即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚。动态汇聚中，端口的LACP 协议处于使能状态。
 
 
 
端口聚合配置示例
 
拓扑图如下：
 
 
 
CE6850的GE1/0/1~GE1/0/3分别直连对端CE12808的GE1/0/1~GE1/0/3，将三条链路做链路聚合（channel）；
 
 
 
CE6850配置如下：
 
[~CE6850]interface Eth-Trunk 1                                                进入Eth-Trunk子配置模式，
 
[*CE6850-Eth-Trunk1]mode lacp-dynamic                                 选择lacp动态模式
 
[*CE6850-Eth-Trunk1]lacp max active-linknumber 1                                          
 
[*CE6850-Eth-Trunk1]least active-linknumber 1                                              
 
[*CE6850-Eth-Trunk1]trunkport GE 1/0/0
 
[*CE6850-Eth-Trunk1]trunkport GE 1/0/1
 
[*CE6850-Eth-Trunk1]trunkport GE 1/0/2                                 将三个端口加入Eth-Trunk 1
 
[*CE6850-Eth-Trunk1]commit                                                   提交配置
 
 
 
CE12808配置与CE6850相同；
 
 
 
查看Eth-Trunk 1配置
 
 
 
 
 
 
 
两端设备的三根连线形成链路聚合，逻辑接口为Eth-Trunk 1
 
 

1. 华为交换机Console密码重置
 
1、通过Console口连接交换机，并重启交换机。
2、当界面出现以下打印信息时，及时按下快捷键“Ctrl+B”并输入BootROM/BootLoad密码，进入BootROM/BootLoad主菜单
3、密码： Admin@huawei.com A必须大写。
4、选着7 Clear password for console user （选择清除console用户密码模式）。
5、选择1 Boot with default mode（键入1启动默认模式），进入后更改Console 及telnet密码。
 
2. 设备初始化
 
1、登录华为交换机
2、输入：reset saved-configuration 接着问你是否初始化 选择“Y”
 3、初始化之后，需要重启交换机才能生效 "reboot"
 
 
 
3. 默认用户名和密码
 
华为交换机的默认用户名是admin，密码是admin@huawei.com
 
 

华为交换机默认用户名密码bootrom密码
 
console口登录密码：
 V200R009及之前版本，使用Console口首次登录设备时没有缺省密码，首次登录时的界面会提示用户配置Console口登录密码
 V200R010版本，使用Console口首次登录设备时缺省的用户名为admin 密码为admin@huawei.com
 telnet登录密码：
 Telnet登录方式没有缺省密码，用户需要手动创建。
 web登录密码： 
 a. 对于S系列交换机以下版本：V1R3C00、V1R5C01、V1R6C00、V1R6C03、V2R1C00、V2R2C00，缺省的用户名为admin 密码为admin 
 b. 对于S系列交换机以下版本：V1R6C05、V2R3C00及之后版本，缺省的用户名为admin 密码为admin@huawei.com 
 c. 对于E系列和S600-E系列交换机，缺省的用户名为admin 密码为admin@huawei.com
 bootrom密码： 
 a. 对于S系列盒式交换机，V100R006C03之前的版本，BootROM默认密码为huawei；在V100R006C03及之后的版本，默认密码为Admin@huawei.com 
 b. 对于S系列框式交换机在V100R006C00及之前的版本，BootROM默认密码为9300；在V100R006C00之后的版本，默认密码为Admin@huawei.com 
 c. 对于E系列和S600-E系列交换机，默认密码为Admin@huawei.com
 
如下是各个版本的缺省bootroom密码
 
AR的BootRom登录缺省密码为：
 - AR150&AR200&AR150-S&AR200-S在V200R003版本缺省密码为huawei。
 - AR150&AR160&AR200&AR150-S&AR160-S&AR200-S在V200R005C00-V200R005C20版本的缺省密码为Admin@huawei。 
 - AR1200&AR2200&AR3200在V200R003-V200R005C20版本没有缺省密码。
 - AR1200-S&AR2200-S&AR3200-S在V200R003-V200R005C10版本没有缺省密码。
 - AR1200-S&AR2200-S在V200R005C20版本的缺省密码为Admin@huawei。
 - AR3200-S在V200R005C20版本没有缺省密码。 
 - 所有款型AR设备在V200R005C30及之后版本的缺省密码为Admin@huawei
 
华为防火墙USG6300 用户名admin  默认密码 Admin@123

当交换机利旧使用时，一般会把交换机恢复出厂设置，并升级到最新版本。
 
准备工作
 
如果利旧的交换机是已经使用过的，可保存交换机恢复出厂设置前的配置，可用于交换机的配置恢复。保存配置可以使用display current-configuration命令，保存显示信息到本地txt文件。
 
由于恢复出厂设置后，交换机就不能远程登陆了。使用Console口进行操作，即使恢复出厂设置，也可以登陆交换机进行配置和管理。常用的缺省用户名为admin，缺省密码为admin@huawei.com。如用户名和密码错误，请参考设备对应型号和版本的官方文档。
 
恢复出厂设置
 
常用的三种恢复出厂配置的方法：长按PNP键恢复出厂配置、一键式恢复出厂配置，以及通过清空配置文件来恢复出厂配置。
 
1、长按PNP键恢复出厂配置
 
对于支持PNP键的设备，用户可通过长按（6秒以上）PNP键，使设备恢复出厂配置并自动重新启动。PNP键如下图所示。
 
 
2、一键式恢复出厂配置
 
在用户视图下，执行命令reset factory-configuration。
 
 
3、通过清空配置文件来恢复出厂配置
 
1、在用户视图下，执行命令reset saved-configuration。
 
 
2、在用户视图下，执行命令reboot，重新启动设备。
 
 
恢复出厂配置后的必要配置
 
在设备恢复出厂配置后，可通过Console口登录设备，对设备进行基本配置。
 
根据网络规划，配置相应的设备管理网口的IP地址、设备的缺省路由、登录设备命令行界面。
 
若希望恢复原配置文件，可通过已备份的配置文件进行恢复。
 
关注公众号：网络技术平台，回复“资料”获取视频、培训教程、实验手册、电子书。