交换机是一种网络设备,用于连接不同网络设备(如计算机、服务器、其他交换机等)并管理数据流量。其主要功能包括:
- 数据帧转发:根据MAC地址表,将数据帧从源端口转发到目标端口。
- VLAN划分:通过虚拟局域网(VLAN)技术,将一个物理网络划分为多个逻辑网络,以提高网络管理的灵活性和安全性。
- 链路聚合:将多个物理链路捆绑在一起,形成一个逻辑链路,提高带宽和链路冗余度。
- QoS(服务质量):通过流量优先级和策略管理,确保关键业务的网络性能。
- 安全性:通过ACL(访问控制列表)、用户认证等机制,保护网络安全。
- 故障排除:提供各种诊断和日志功能,帮助管理员快速定位并解决网络问题。
目录:
[TOC]
交换机的常用命令
掌握交换机的配置命令是网络管理员的基本技能。华为交换机的命令行界面(CLI)提供了丰富的配置和管理命令,涵盖基础配置、接口管理、VLAN配置、路由设置、安全配置、QoS、故障排除和高级配置等多个方面。
本文将详细介绍华为交换机的常用命令,按以下几个部分展开:
- 基础配置命令:包括设备基本信息查看和基本系统设置命令。
- 接口配置命令:包括接口查看与管理、接口模式配置命令。
- VLAN配置命令:包括VLAN基本配置和VLAN接口配置命令。
- 路由配置命令:包括静态路由配置和动态路由配置命令。
- 安全配置命令:包括访问控制列表(ACL)和用户管理与权限设置命令。
- QoS配置命令:包括基本QoS设置和流量控制与整形命令。
- 故障排除命令:包括网络故障诊断和日志管理与分析命令。
- 高级配置命令:包括链路聚合配置和网络管理与监控命令。
基础配置命令
设备基本信息查看
在进行任何配置之前,了解设备的基本信息是非常重要的。这些信息包括设备的型号、硬件和软件版本、运行时间等。以下是一些常用的查看设备基本信息的命令。
查看设备版本信息
display version
该命令用于查看设备的硬件和软件版本信息。运行结果包括:
- 设备型号:设备的具体型号。
- 软件版本:当前运行的软件版本信息。
- 硬件版本:设备硬件的版本信息。
- BootROM版本:设备启动时加载的固件版本。
示例:
<Huawei> display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.180 (CE6850HI V200R001C00SPC800)
Copyright (C) 2012-2021 Huawei Technologies Co., Ltd.
HUAWEI CE6850-48S6Q-HI Routing Switch
查看设备运行时间
display uptime
该命令显示设备自上次启动以来的运行时间。运行结果包括:
- 系统启动时间:设备上次启动的时间。
- 运行时间:设备自上次启动以来已经运行的时间。
示例:
<Huawei> display uptime
14:35:12 2021/06/01
System Up Time: 35 days, 22 hours, 14 minutes
查看设备配置
display current-configuration
该命令用于查看当前设备的配置情况。运行结果包括所有当前生效的配置命令,可以帮助管理员了解设备的配置状态。
示例:
<Huawei> display current-configuration
#
sysname Switch
#
clock timezone Beijing add 08:00:00
#
vlan batch 10 20 30
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
return
基本系统设置
设备的基本系统设置包括设备名称、时间和日期的配置,这些设置有助于设备的标识和管理。
设置设备名称
system-view
sysname <hostname>
通过此命令可以进入系统视图并设置设备的主机名。主机名有助于在网络中标识和管理设备。
示例:
<Huawei> system-view
[Huawei] sysname MySwitch
[MySwitch]
配置时间和日期
clock datetime <YYYY-MM-DD> <HH:MM:SS>
用于设置设备的系统时间和日期,确保日志和事件的时间戳准确。
示例:
[MySwitch] clock datetime 2021-06-01 14:35:00
保存配置
save
该命令用于将当前配置保存到设备的存储中,以防止设备重启后配置丢失。保存配置是非常重要的操作,每次修改配置后都应执行此命令。
示例:
[MySwitch] save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]: y
接口配置命令
接口配置是交换机配置中的一个重要环节。接口的配置决定了网络中设备之间的连接和通信。华为交换机提供了丰富的接口配置命令,用于查看接口状态、管理接口、设置接口模式等。
接口查看与管理
查看接口状态
display interface <interface-type> <interface-number>
该命令用于查看指定接口的详细状态信息,包括接口的基本状态、配置、流量统计等。
示例:
<Huawei> display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
Line protocol current state : UP
Description :
The Maximum Transmit Unit is 1500
Internet Address is 192.168.1.1/24
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc12.3456
启用或禁用接口
在默认情况下,接口可能处于关闭状态,需要手动启用。可以通过以下命令启用或禁用接口:
启用接口
interface <interface-type> <interface-number>
undo shutdown
禁用接口
shutdown
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] undo shutdown
查看所有接口状态
display interface brief
该命令用于查看所有接口的简要状态信息,包括接口的状态、类型、描述等。
示例:
<Huawei> display interface brief
Interface PHY Protocol InUti OutUti inErrors outErrors
GE0/0/1 up up 0% 0% 0 0
GE0/0/2 down down 0% 0% 0 0
GE0/0/3 up down 0% 0% 0 0
接口模式配置
接口模式的配置决定了接口的行为方式,如接入模式(Access)和中继模式(Trunk)。不同的模式适用于不同的网络环境和需求。
配置接口模式为接入模式
接入模式通常用于连接终端设备,如计算机、打印机等。该模式下接口只允许一个VLAN通过。
interface <interface-type> <interface-number>
port link-type access
port default vlan <vlan-id>
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
配置接口模式为中继模式
中继模式用于连接其他交换机或路由器,允许多个VLAN通过。
interface <interface-type> <interface-number>
port link-type trunk
port trunk allow-pass vlan <vlan-id>
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type trunk
[Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30
配置接口模式为混合模式
混合模式同时支持接入模式和中继模式的特性,可以同时处理多个VLAN流量。
interface <interface-type> <interface-number>
port link-type hybrid
port hybrid tagged vlan <vlan-id>
port hybrid untagged vlan <vlan-id>
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type hybrid
[Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 10 20
[Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 30
修改接口描述信息
interface <interface-type> <interface-number>
description <description>
该命令用于修改接口的描述信息,有助于网络管理员识别和管理接口。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] description Link to Server A
设置接口速率和双工模式
interface <interface-type> <interface-number>
speed <speed>
duplex <mode>
该命令用于设置接口的速率和双工模式。常见的速率有10Mbps、100Mbps、1000Mbps,双工模式有全双工(full)和半双工(half)。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] speed 1000
[Huawei-GigabitEthernet0/0/1] duplex full
VLAN配置命令
VLAN(Virtual Local Area Network,虚拟局域网)是交换机中重要的网络划分技术。通过VLAN技术,可以将一个物理网络划分为多个逻辑网络,提高网络的灵活性和安全性。以下是华为交换机中常用的VLAN配置命令。
VLAN基本配置
创建VLAN
vlan <vlan-id>
该命令用于创建一个新的VLAN。vlan-id表示VLAN的标识符,范围通常是1到4094。
示例:
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] quit
删除VLAN
undo vlan <vlan-id>
该命令用于删除一个已有的VLAN。
示例:
<Huawei> system-view
[Huawei] undo vlan 10
配置VLAN名称
vlan <vlan-id>
description <vlan-name>
该命令用于为VLAN设置描述名称,有助于识别和管理VLAN。
示例:
<Huawei> system-view
[Huawei] vlan 10
[Huawei-vlan10] description Sales_Department
查看VLAN信息
display vlan
该命令用于查看当前交换机上的所有VLAN信息,包括VLAN ID、名称、成员接口等。
示例:
<Huawei> display vlan
The total number of VLANs: 3
VLAN ID: 1
VLAN Name: default
...
VLAN ID: 10
VLAN Name: Sales_Department
...
VLAN ID: 20
VLAN Name: Marketing_Department
...
VLAN接口配置
将接口加入VLAN
将接口配置为接入模式并加入VLAN
interface <interface-type> <interface-number>
port link-type access
port default vlan <vlan-id>
该命令将接口配置为接入模式并将其加入指定的VLAN。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
将接口配置为中继模式并允许通过多个VLAN
interface <interface-type> <interface-number>
port link-type trunk
port trunk allow-pass vlan <vlan-id>
该命令将接口配置为中继模式并允许通过指定的VLAN。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-type trunk
[Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30
配置VLAN接口
VLAN接口(也称为SVI,Switch Virtual Interface)用于为VLAN配置IP地址,从而使VLAN具备三层网络功能。
创建VLAN接口并配置IP地址
interface Vlanif <vlan-id>
ip address <ip-address> <subnet-mask>
该命令创建一个VLAN接口并为其配置IP地址。
示例:
<Huawei> system-view
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0
配置接口为混合模式
混合模式同时支持接入模式和中继模式的特性,可以同时处理多个VLAN流量。
将接口配置为混合模式
interface <interface-type> <interface-number>
port link-type hybrid
port hybrid tagged vlan <vlan-id>
port hybrid untagged vlan <vlan-id>
该命令将接口配置为混合模式,并配置通过的VLAN。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/3
[Huawei-GigabitEthernet0/0/3] port link-type hybrid
[Huawei-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20
[Huawei-GigabitEthernet0/0/3] port hybrid untagged vlan 30
查看VLAN接口配置
display interface Vlanif <vlan-id>
该命令用于查看指定VLAN接口的配置信息。
示例:
<Huawei> display interface Vlanif 10
Vlanif10 current state : UP
Line protocol current state : UP
Description :
Internet Address is 192.168.10.1/24
路由配置命令
路由配置是交换机中实现网络层功能的关键,通过路由配置,可以在不同的VLAN、子网或网络之间实现通信。华为交换机支持多种路由协议和配置方式,包括静态路由和动态路由。以下是常用的路由配置命令。
静态路由配置
静态路由是一种手动配置的路由方式,适用于简单的网络环境或作为备份路由。静态路由的配置相对简单,主要包括添加、删除和查看静态路由。
添加静态路由
ip route-static <destination-address> <mask> <next-hop-address>
该命令用于添加一条静态路由。destination-address表示目标网络地址,mask表示子网掩码,next-hop-address表示下一跳地址。
示例:
<Huawei> system-view
[Huawei] ip route-static 192.168.20.0 255.255.255.0 192.168.10.2
删除静态路由
undo ip route-static <destination-address> <mask> <next-hop-address>
该命令用于删除一条已有的静态路由。
示例:
<Huawei> system-view
[Huawei] undo ip route-static 192.168.20.0 255.255.255.0 192.168.10.2
查看静态路由
display ip routing-table
该命令用于查看交换机中的路由表,包括静态路由和动态路由。
示例:
<Huawei> display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
------------------------------------------------------------------------------
0.0.0.0/0 Static 60 0 D 192.168.10.1 Vlanif10
192.168.10.0/24 Direct 0 0 D 192.168.10.1 Vlanif10
192.168.20.0/24 Static 60 0 D 192.168.10.2 Vlanif10
动态路由配置
动态路由通过路由协议自动学习和维护路由信息,适用于复杂网络环境。华为交换机支持多种动态路由协议,如RIP、OSPF、BGP等。
配置RIP路由协议
RIP(Routing Information Protocol,路由信息协议)是一种基于距离矢量的动态路由协议,适用于小型网络。
启用RIP
rip 1
network <network-address>
该命令用于在全局视图下启用RIP,并指定需要参与RIP的网络。
示例:
<Huawei> system-view
[Huawei] rip 1
[Huawei-rip-1] network 192.168.10.0
[Huawei-rip-1] network 192.168.20.0
配置RIP接口
interface <interface-type> <interface-number>
rip 1 enable
该命令用于在接口视图下启用RIP。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] rip 1 enable
配置OSPF路由协议
OSPF(Open Shortest Path First,开放最短路径优先)是一种基于链路状态的动态路由协议,适用于大型网络。
启用OSPF
ospf 1 router-id <router-id>
area <area-id>
该命令用于在全局视图下启用OSPF,并设置OSPF路由器ID和区域。
示例:
<Huawei> system-view
[Huawei] ospf 1 router-id 1.1.1.1
[Huawei-ospf-1] area 0
配置OSPF网络
network <network-address> <wildcard-mask> area <area-id>
该命令用于在OSPF视图下将指定的网络加入到指定的区域。
示例:
[Huawei-ospf-1] network 192.168.10.0 0.0.0.255 area 0
[Huawei-ospf-1] network 192.168.20.0 0.0.0.255 area 0
配置BGP路由协议
BGP(Border Gateway Protocol,边界网关协议)是一种用于互联网上自治系统之间的路由协议,适用于复杂的大型网络。
启用BGP
bgp <as-number>
router-id <router-id>
该命令用于在全局视图下启用BGP,并设置BGP自治系统编号和路由器ID。
示例:
<Huawei> system-view
[Huawei] bgp 65001
[Huawei-bgp] router-id 1.1.1.1
配置BGP邻居
peer <neighbor-ip> as-number <neighbor-as>
该命令用于在BGP视图下配置BGP邻居。
示例:
[Huawei-bgp] peer 192.168.10.2 as-number 65002
发布网络
network <network-address> mask <mask>
该命令用于在BGP视图下发布指定网络。
示例:
[Huawei-bgp] network 192.168.10.0 mask 255.255.255.0
查看动态路由
display ip routing-table
该命令用于查看交换机中的路由表,包括静态路由和动态路由。
示例:
<Huawei> display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 15 Routes : 15
Destination/Mask Proto Pre Cost Flags NextHop Interface
------------------------------------------------------------------------------
0.0.0.0/0 Static 60 0 D 192.168.10.1 Vlanif10
192.168.10.0/24 OSPF 10 10 D 192.168.10.1 Vlanif10
192.168.20.0/24 BGP 20 0 D 192.168.10.2 Vlanif10
安全配置命令
网络安全是交换机配置中非常重要的一部分,通过配置安全策略,可以保护网络免受未经授权的访问和各种网络攻击。华为交换机提供了丰富的安全配置命令,包括访问控制列表(ACL)、端口安全、用户认证等。
问控制列表(ACL)
ACL用于定义一系列规则,以过滤和控制进入和离开交换机的网络流量。ACL可以基于多种条件进行匹配,如源IP、目的IP、协议类型等。
创建ACL
创建基础ACL
acl number <acl-number>
rule <rule-id> permit | deny <protocol> <source> <source-wildcard> <destination> <destination-wildcard>
该命令用于创建一个基础ACL,并定义规则。acl-number为ACL编号,范围通常为2000-2999。
示例:
<Huawei> system-view
[Huawei] acl number 2000
[Huawei-acl-basic-2000] rule 5 permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-basic-2000] rule 10 deny ip source 10.0.0.0 0.255.255.255
创建高级ACL
acl number <acl-number> advance
rule <rule-id> permit | deny <protocol> source <source> <source-wildcard> destination <destination> <destination-wildcard>
该命令用于创建一个高级ACL,支持更复杂的匹配条件。acl-number范围通常为3000-3999。
示例:
<Huawei> system-view
[Huawei] acl number 3000 advance
[Huawei-acl-adv-3000] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255
应用ACL到接口
应用ACL到入方向
interface <interface-type> <interface-number>
traffic-filter inbound acl <acl-number>
该命令用于将ACL应用到接口的入方向。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
应用ACL到出方向
traffic-filter outbound acl <acl-number>
该命令用于将ACL应用到接口的出方向。
示例:
[Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000
查看ACL配置
display acl all
该命令用于查看所有ACL的详细信息。
示例:
<Huawei> display acl all
ACL 2000, 2 rules
rule 5 permit ip source 192.168.1.0 0.0.0.255
rule 10 deny ip source 10.0.0.0 0.255.255.255
ACL 3000 (Advanced), 1 rule
rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255
端口安全配置
端口安全配置用于防止非法设备接入网络,主要通过限制端口的MAC地址数量和绑定特定的MAC地址来实现。
配置端口安全
限制端口的MAC地址数量
interface <interface-type> <interface-number>
port-security max-mac-num <number>
该命令用于限制一个接口上允许学习的最大MAC地址数量。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5
绑定MAC地址到端口
port-security mac-address <mac-address>
该命令用于将特定的MAC地址绑定到端口。
示例:
[Huawei-GigabitEthernet0/0/1] port-security mac-address 00e0.fc12.3456
配置端口安全模式
port-security mode <mode>
该命令用于配置端口安全模式。常见模式有auto、secure、sticky。
示例:
[Huawei-GigabitEthernet0/0/1] port-security mode secure
查看端口安全配置
display port-security interface <interface-type> <interface-number>
该命令用于查看指定接口的端口安全配置。
示例:
<Huawei> display port-security interface GigabitEthernet 0/0/1
Interface : GE0/0/1
Port security mode : secure
Max MAC addresses : 5
Current MAC addresses : 1
Static MAC addresses : 00e0.fc12.3456
用户认证配置
用户认证用于对接入网络的用户进行身份验证,常见的认证方式包括本地认证和远程认证(如RADIUS、TACACS+)。
配置本地用户认证
创建本地用户
local-user <username> password irreversible-cipher <password>
该命令用于创建本地用户并设置密码。
示例:
<Huawei> system-view
[Huawei] local-user admin password irreversible-cipher password123
配置用户权限
local-user <username> privilege level <level>
该命令用于设置用户的权限级别。
示例:
[Huawei] local-user admin privilege level 15
配置RADIUS认证
配置RADIUS服务器
radius-server template <template-name>
radius-server shared-key cipher <key>
radius-server authentication <ip-address> <port>
该命令用于配置RADIUS服务器的模板和认证信息。
示例:
<Huawei> system-view
[Huawei] radius-server template radius1
[Huawei-radius-radius1] radius-server shared-key cipher radiuskey
[Huawei-radius-radius1] radius-server authentication 192.168.1.100 1812
应用RADIUS认证到接口
interface <interface-type> <interface-number>
authentication-mode radius
该命令用于在接口上启用RADIUS认证。
示例:
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] authentication-mode radius
查看用户认证配置
display aaa
该命令用于查看交换机的AAA(Authentication, Authorization, Accounting)配置。
示例:
<Huawei> display aaa
Authentication mode : RADIUS
Radius-server :
Template : radius1
Server : 192.168.1.100:1812
Shared-key : *****
管理与监控命令
管理与监控命令用于管理交换机的配置、维护和监控其运行状态。这部分包括系统管理、日志管理、SNMP配置和设备升级等命令。
系统管理
系统管理命令用于基本的交换机管理和配置,如用户管理、时间配置和文件管理等。
用户管理
创建本地用户
local-user <username> password irreversible-cipher <password>
该命令用于创建本地用户并设置密码。
示例:
<Huawei> system-view
[Huawei] local-user admin password irreversible-cipher password123
设置用户权限
local-user <username> privilege level <level>
该命令用于设置用户的权限级别。
示例:
[Huawei] local-user admin privilege level 15
删除本地用户
undo local-user <username>
该命令用于删除指定的本地用户。
示例:
[Huawei] undo local-user admin
时间配置
手动设置系统时间
clock datetime <yyyy-mm-dd> <hh:mm:ss>
该命令用于手动设置系统时间。
示例:
<Huawei> system-view
[Huawei] clock datetime 2024-06-12 14:30:00
配置NTP(网络时间协议)客户端
ntp-service enable
ntp-service unicast-server <ntp-server-ip>
该命令用于启用NTP服务并配置NTP服务器。
示例:
<Huawei> system-view
[Huawei] ntp-service enable
[Huawei] ntp-service unicast-server 192.168.1.1
查看系统时间
display clock
该命令用于查看当前系统时间。
示例:
<Huawei> display clock
14:30:00 2024-06-12 Wednesday
文件管理
查看文件系统
dir
该命令用于查看文件系统中的文件和目录。
示例:
<Huawei> dir
Directory of flash:/
Idx Attr Size(Byte) Date Time(LMT) FileName
0 -rw- 361734 2024-06-12 14:00:00 config.cfg
1 -rw- 1048576 2024-06-12 14:01:00 vrpcfg.zip
删除文件
delete <filename>
该命令用于删除指定文件。
示例:
<Huawei> delete config.cfg
复制文件
copy <source-filename> <destination-filename>
该命令用于复制文件。
示例:
<Huawei> copy config.cfg backup.cfg
日志管理
日志管理命令用于配置和查看设备日志,有助于监控和排查问题。
配置日志记录
启用日志记录
info-center enable
该命令用于启用日志记录功能。
示例:
<Huawei> system-view
[Huawei] info-center enable
配置日志输出到终端
info-center source default channel console log level <level>
该命令用于将日志输出到终端,并设置日志级别。
示例:
[Huawei] info-center source default channel console log level debugging
配置日志输出到日志缓冲区
info-center source default channel logbuffer log level <level>
该命令用于将日志输出到日志缓冲区,并设置日志级别。
示例:
[Huawei] info-center source default channel logbuffer log level informational
查看日志
查看日志缓冲区中的日志
display logbuffer
该命令用于查看日志缓冲区中的日志。
示例:
<Huawei> display logbuffer
2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP.
2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN.
查看历史日志
display log
该命令用于查看历史日志。
示例:
<Huawei> display log
2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP.
2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN.
SNMP配置
SNMP(Simple Network Management Protocol,简单网络管理协议)用于监控和管理网络设备。
启用SNMP
启用SNMP
snmp-agent
该命令用于启用SNMP功能。
示例:
<Huawei> system-view
[Huawei] snmp-agent
配置SNMP社区
配置SNMP社区
snmp-agent community <read|write> <community-name>
该命令用于配置SNMP社区。read表示只读权限,write表示读写权限。
示例:
[Huawei] snmp-agent community read public
[Huawei] snmp-agent community write private
配置SNMP陷阱
配置SNMP陷阱服务器
snmp-agent target-host trap address <ip-address> udp-port <port> params securityname <name>
该命令用于配置SNMP陷阱服务器的地址和端口。
示例:
[Huawei] snmp-agent target-host trap address 192.168.1.100 udp-port 162 params securityname public
启用SNMP陷阱
snmp-agent trap enable
该命令用于启用SNMP陷阱功能。
示例:
[Huawei] snmp-agent trap enable
查看SNMP配置
查看SNMP状态
display snmp-agent status
该命令用于查看SNMP代理的状态。
示例:
<Huawei> display snmp-agent status
SNMP agent enabled.
查看SNMP社区配置
display snmp-agent community
该命令用于查看SNMP社区的配置。
示例:
<Huawei> display snmp-agent community
Community name: public
Community name: private
设备升级
设备升级用于更新交换机的系统软件或配置文件,以获得新的功能和修复已知问题。
升级系统软件
通过FTP升级系统软件
ftp <ftp-server-ip>
<用户名>
<密码>
put <本地文件路径> <远程文件路径>
该命令用于通过FTP将新的系统软件上传到交换机。
示例:
<Huawei> ftp 192.168.1.100
User(192.168.1.100:(none)): admin
Password:
[ftp] put vrp.bin flash:/vrp.bin
重启交换机以应用新的系统软件
reboot
该命令用于重启交换机,应用新的系统软件。
示例:
<Huawei> reboot
Warning: The system will reboot. Continue? [Y/N]: y
升级配置文件
备份配置文件
save [configuration] [<filename>]
该命令用于备份当前配置文件。
示例:
<Huawei> save configuration backup.cfg
恢复配置文件
load [configuration] [<filename>]
该命令用于恢复备份的配置文件。
示例:
<Huawei> load configuration backup.cfg
查看配置文件
display current-configuration
该命令用于查看当前的配置文件内容。
示例:
<Huawei> display current-configuration
#
sysname Huawei
#
vlan batch 10 20
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
设备监控
设备监控命令用于实时监控交换机的运行状态,包括CPU使用率、内存使用率、接口状态等。这些命令有助于管理员快速了解设备的健康状况并排查问题。
查看CPU使用率
display cpu-usage
该命令用于查看交换机的CPU使用率。
示例:
<Huawei> display cpu-usage
CPU Usage Stat. Cycle: 60 (Second)
CPU Usage: 10.00% Max: 15% Min: 5%
查看内存使用率
display memory
该命令用于查看交换机的内存使用情况。
示例:
<Huawei> display memory
System memory usage statistics at 2024-06-12 14:30:00
Total Memory: 1024 MB
Free Memory: 512 MB
Memory Usage: 50.00%
查看接口状态
display interface <interface-type> <interface-number>
该命令用于查看指定接口的详细状态信息。
示例:
<Huawei> display interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1 current state : UP
IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc12.3456
Last 300 seconds input rate 0 bits/sec, 0 packets/sec
Last 300 seconds output rate 0 bits/sec, 0 packets/sec
Input: 0 packets, 0 bytes
Output: 0 packets, 0 bytes
查看接口统计信息
display counters interface <interface-type> <interface-number>
该命令用于查看指定接口的统计信息,包括输入输出的字节数、包数等。
示例:
<Huawei> display counters interface GigabitEthernet 0/0/1
GigabitEthernet0/0/1
Input: 1000 packets, 8000 bytes
Output: 1000 packets, 8000 bytes
查看设备运行时间
display version
该命令用于查看设备的版本信息和运行时间。
示例:
<Huawei> display version
Huawei Versatile Routing Platform Software
VRP (R) software, Version 8.150 (S5700 V200R005C00SPC500)
Huawei S5700-28C-EI Routing Switch uptime is 30 days, 10 hours, 45 minutes
查看设备温度
display environment
该命令用于查看设备的温度等环境信息。
示例:
<Huawei> display environment
Current temperature: 40°C
Temperature range : [0°C, 45°C]
查看设备电源状态
display power
该命令用于查看设备的电源状态。
示例:
<Huawei> display power
Power supply 1: normal
Power supply 2: normal
故障排查命令
故障排查命令用于诊断和解决网络问题,帮助管理员迅速定位和解决网络故障。
Ping命令
ping <ip-address>
该命令用于测试到目标IP地址的网络连通性。
示例:
<Huawei> ping 192.168.1.1
PING 192.168.1.1: 56 data bytes, press CTRL_C to break
Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=64 time=10 ms
Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=64 time=10 ms
Traceroute命令
tracert <ip-address>
该命令用于跟踪到目标IP地址的路由路径。
示例:
<Huawei> tracert 192.168.1.1
traceroute to 192.168.1.1 (192.168.1.1), 30 hops max
1 192.168.0.1 1 ms
2 192.168.1.1 10 ms
Telnet命令
telnet <ip-address>
该命令用于通过Telnet协议连接到远程设备。
示例:
<Huawei> telnet 192.168.1.1
Trying 192.168.1.1 ...
Press CTRL+T to abort
Connected to 192.168.1.1 ...
Display诊断信息
display diagnostic-information
该命令用于收集设备的诊断信息,便于故障排查。
示例:
<Huawei> display diagnostic-information
Collecting information...
CPU Usage: 10.00%
Memory Usage: 50.00%
Temperature: 40°C
Display log信息
display logbuffer
该命令用于查看日志缓冲区中的日志信息,有助于了解设备故障。
示例:
<Huawei> display logbuffer
2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP.
2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN.
Display命令的其他使用
display this
该命令用于查看当前配置视图的配置内容。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] display this
#
interface GigabitEthernet0/0/1
port-security max-mac-num 5
port-security mode secure
#
高级配置命令
高级配置命令用于配置一些复杂的网络功能,如链路聚合、VRRP、MPLS等。
链路聚合(Link Aggregation)
链路聚合用于将多个物理接口绑定为一个逻辑接口,以提高带宽和可靠性。
创建链路聚合组
interface Bridge-Aggregation <number>
该命令用于创建一个链路聚合组。
示例:
<Huawei> system-view
[Huawei] interface Bridge-Aggregation 1
添加接口到链路聚合组
interface <interface-type> <interface-number>
port link-aggregation group <number>
该命令用于将物理接口添加到链路聚合组。
示例:
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-aggregation group 1
[Huawei] interface GigabitEthernet 0/0/2
[Huawei-GigabitEthernet0/0/2] port link-aggregation group 1
查看链路聚合配置
display link-aggregation
该命令用于查看链路聚合的配置信息。
示例:
<Huawei> display link-aggregation
Aggregation Group 1
Aggregation Mode: Manual
GigabitEthernet0/0/1
GigabitEthernet0/0/2
VRRP(虚拟路由冗余协议)
VRRP用于实现路由器的高可用性,通过设置虚拟路由器组,可以在主路由器发生故障时,自动切换到备用路由器。
创建VRRP实例
interface <interface-type> <interface-number>
vrrp vrid <vrid> virtual-ip <virtual-ip>
该命令用于在指定接口上创建VRRP实例。
示例:
<Huawei> system-view
[Huawei] interface Vlanif10
[Huawei-Vlanif10] vrrp vrid 1 virtual-ip 192.168.1.254
配置VRRP优先级
vrrp vrid <vrid> priority <priority>
该命令用于配置VRRP的优先级,优先级范围为1-254,数值越大优先级越高。
示例:
[Huawei-Vlanif10] vrrp vrid 1 priority 120
查看VRRP状态
display vrrp
该命令用于查看VRRP的状态信息。
示例:
<Huawei> display vrrp
VRRP group information
Interface : Vlanif10
Virtual Router ID : 1
State : Master
Virtual IP Address : 192.168.1.254
Priority : 120
MPLS(多协议标签交换)
MPLS用于高效地转发数据包,通常用于VPN和流量工程等场景。
启用MPLS
mpls lsr-id <lsr-id>
mpls
该命令用于启用MPLS功能,并设置LSR ID(Label Switch Router Identifier)。
示例:
<Huawei> system-view
[Huawei] mpls lsr-id 192.168.1.1
[Huawei] mpls
配置MPLS接口
interface <interface-type> <interface-number>
mpls enable
该命令用于在指定接口上启用MPLS。
示例:
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] mpls enable
配置LDP(标签分发协议)
mpls ldp
mpls ldp enable
该命令用于启用LDP功能,用于分发标签。
示例:
[Huawei] mpls ldp
[Huawei] mpls ldp enable
查看MPLS配置
display mpls interface
该命令用于查看MPLS接口的配置情况。
示例:
<Huawei> display mpls interface
GigabitEthernet0/0/1 is up
MPLS is enabled
安全配置命令
安全配置命令用于保护网络设备和网络中的数据免受未经授权的访问和攻击。
端口安全(Port Security)
端口安全功能用于限制每个接口上可以连接的设备数量,防止非法设备接入。
启用端口安全
interface <interface-type> <interface-number>
port-security enable
该命令用于在指定接口上启用端口安全功能。
示例:
<Huawei> system-view
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port-security enable
配置最大MAC地址数
port-security max-mac-num <number>
该命令用于配置每个接口上允许连接的最大MAC地址数。
示例:
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 2
查看端口安全配置
display port-security interface <interface-type> <interface-number>
该命令用于查看指定接口的端口安全配置。
示例:
<Huawei> display port-security interface GigabitEthernet 0/0/1
Port Security Interface: GigabitEthernet0/0/1
Max MAC addresses: 2
AAA(认证、授权和计费)
AAA用于对用户的认证、授权和计费,常用于访问控制和网络安全管理。
配置AAA认证
aaa
local-user <username> password irreversible-cipher <password>
local-user <username> service-type telnet
该命令用于配置本地用户和密码,并指定用户的服务类型。
示例:
<Huawei> system-view
[Huawei] aaa
[Huawei-aaa] local-user admin password irreversible-cipher password123
[Huawei-aaa] local-user admin service-type telnet
配置认证方式
domain <domain-name> admin
authentication-scheme <scheme-name>
authorization-scheme <scheme-name>
accounting-scheme <scheme-name>
该命令用于配置认证、授权和计费的方式。
示例:
[Huawei] domain default
[Huawei-domain-default] authentication-scheme local
[Huawei-domain-default] authorization-scheme local
[Huawei-domain-default] accounting-scheme local
查看AAA配置
display aaa
该命令用于查看AAA的配置情况。
示例:
<Huawei> display aaa
Local users:
admin: Service types: Telnet
防火墙配置
防火墙用于保护网络免受攻击,通过配置访问控制列表(ACL)来控制进出网络的流量。
配置访问控制列表(ACL)
acl number <acl-number>
rule <rule-id> permit | deny protocol <protocol> source <source-ip> destination <destination-ip>
该命令用于创建访问控制列表,并添加规则。
示例:
<Huawei> system-view
[Huawei] acl number 2000
[Huawei-acl-basic-2000] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
应用ACL到接口
interface <interface-type> <interface-number>
traffic-filter inbound acl <acl-number>
该命令用于将ACL应用到指定接口的入方向。
示例:
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000
查看ACL配置
display acl
该命令用于查看ACL的配置情况。
示例:
<Huawei> display acl
Basic ACL 2000, 1 rule
rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
维护与备份命令
维护与备份命令用于交换机的日常维护、配置备份和恢复等操作,确保交换机的可靠运行。
配置备份
save [configuration] [<filename>]
该命令用于备份当前配置到指定文件。
示例:
<Huawei> save configuration backup.cfg
配置恢复
load [configuration] [<filename>]
该命令用于从备份文件恢复配置。
示例:
<Huawei> load configuration backup.cfg
查看配置文件
display current-configuration
该命令用于查看当前的配置文件内容。
示例:
<Huawei> display current-configuration
#
sysname Huawei
#
vlan batch 10 20
#
interface Vlanif10
ip address 192.168.10.1 255.255.255.0
#
interface Vlanif20
ip address 192.168.20.1 255.255.255.0
#
配置比较
display compare-configuration
该命令用于比较当前配置和备份配置的差异。
示例:
<Huawei> display compare-configuration backup.cfg
Comparing with file: backup.cfg
- interface GigabitEthernet0/0/1
- ip address 192.168.1.1 255.255.255.0
系统升级
升级系统软件
通过FTP升级系统软件
ftp <ftp-server-ip>
<用户名>
<密码>
put <本地文件路径> <远程文件路径>
该命令用于通过FTP将新的系统软件上传到交换机。
示例:
<Huawei> ftp 192.168.1.100
User(192.168.1.100:(none)): admin
Password:
[ftp] put vrp.bin flash:/vrp.bin
重启交换机以应用新的系统软件
reboot
该命令用于重启交换机,应用新的系统软件。
示例:
<Huawei> reboot
Warning: The system will reboot. Continue? [Y/N]: y
总结
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
附录:常用缩写及术语
常用缩写
- ACL: Access Control List,访问控制列表
- AAA: Authentication, Authorization, Accounting,认证、授权和计费
- ARP: Address Resolution Protocol,地址解析协议
- BGP: Border Gateway Protocol,边界网关协议
- CLI: Command Line Interface,命令行界面
- CPU: Central Processing Unit,中央处理器
- DHCP: Dynamic Host Configuration Protocol,动态主机配置协议
- FTP: File Transfer Protocol,文件传输协议
- HTTP: HyperText Transfer Protocol,超文本传输协议
- HTTPS: HyperText Transfer Protocol Secure,安全超文本传输协议
- IGMP: Internet Group Management Protocol,互联网组管理协议
- IP: Internet Protocol,互联网协议
- LDP: Label Distribution Protocol,标签分发协议
- LSR: Label Switch Router,标签交换路由器
- MAC: Media Access Control,介质访问控制
- MPLS: Multi-Protocol Label Switching,多协议标签交换
- NAT: Network Address Translation,网络地址转换
- OSPF: Open Shortest Path First,开放最短路径优先
- PBR: Policy-Based Routing,基于策略的路由
- PIM: Protocol Independent Multicast,协议无关组播
- PPP: Point-to-Point Protocol,点对点协议
- QoS: Quality of Service,服务质量
- SNMP: Simple Network Management Protocol,简单网络管理协议
- SSH: Secure Shell,安全外壳协议
- STP: Spanning Tree Protocol,生成树协议
- TCP: Transmission Control Protocol,传输控制协议
- UDP: User Datagram Protocol,用户数据报协议
- VRRP: Virtual Router Redundancy Protocol,虚拟路由冗余协议
- VLAN: Virtual Local Area Network,虚拟局域网
- VPN: Virtual Private Network,虚拟专用网
常用术语
- 接口(Interface): 交换机上用于连接网络设备的端口,如GigabitEthernet接口。
- 视图(View): 交换机的配置环境,如系统视图(system-view)、接口视图(interface view)。
- 配置文件(Configuration File): 保存交换机配置的文件,可以通过备份和恢复命令进行管理。
- 生成树协议(STP): 用于防止网络环路的协议。
- 链路聚合(Link Aggregation): 将多个物理接口聚合为一个逻辑接口,以提高带宽和可靠性。
- 虚拟路由器(Virtual Router): 通过VRRP等协议创建的虚拟路由器,提高网络的高可用性。
- 多协议标签交换(MPLS): 一种用于高效数据包转发的技术,广泛用于VPN和流量工程。
- 端口安全(Port Security): 限制每个接口上可以连接的设备数量,防止非法设备接入的安全功能。
- 访问控制列表(ACL): 用于控制进出网络流量的规则列表。
- 认证、授权和计费(AAA): 用于对用户的认证、授权和计费的管理框架。
