史上最强!华为交换机常用命令大全,网络工程师收藏!
华为作为全球领先的信息与通信解决方案供应商,其交换机产品在全球市场占据了重要位置。华为交换机以高性能、高可靠性和丰富的功能著称,广泛应用于企业、数据中心、运营商网络等各类环境中。无论是中小企业的局域网,还是大型数据中心的核心网络,华为交换机都能提供灵活、稳定的解决方案。
交换机是一种网络设备,用于连接不同网络设备(如计算机、服务器、其他交换机等)并管理数据流量。其主要功能包括:
- 数据帧转发:根据MAC地址表,将数据帧从源端口转发到目标端口。
- VLAN划分:通过虚拟局域网(VLAN)技术,将一个物理网络划分为多个逻辑网络,以提高网络管理的灵活性和安全性。
- 链路聚合:将多个物理链路捆绑在一起,形成一个逻辑链路,提高带宽和链路冗余度。
- QoS(服务质量):通过流量优先级和策略管理,确保关键业务的网络性能。
- 安全性:通过ACL(访问控制列表)、用户认证等机制,保护网络安全。
- 故障排除:提供各种诊断和日志功能,帮助管理员快速定位并解决网络问题。
目录:
文章目录
- 交换机的常用命令
- 基础配置命令
- 设备基本信息查看
- 查看设备版本信息
- 查看设备运行时间
- 查看设备配置
- 基本系统设置
- 设置设备名称
- 配置时间和日期
- 保存配置
- 接口配置命令
- 接口查看与管理
- 查看接口状态
- 启用或禁用接口
- 查看所有接口状态
- 接口模式配置
- 配置接口模式为接入模式
- 配置接口模式为中继模式
- 配置接口模式为混合模式
- 修改接口描述信息
- 设置接口速率和双工模式
- VLAN配置命令
- VLAN基本配置
- 创建VLAN
- 删除VLAN
- 配置VLAN名称
- 查看VLAN信息
- VLAN接口配置
- 将接口加入VLAN
- 配置VLAN接口
- 配置接口为混合模式
- 查看VLAN接口配置
- 路由配置命令
- 静态路由配置
- 添加静态路由
- 删除静态路由
- 查看静态路由
- 动态路由配置
- 配置RIP路由协议
- 配置OSPF路由协议
- 配置BGP路由协议
- 查看动态路由
- 安全配置命令
- 问控制列表(ACL)
- 创建ACL
- 应用ACL到接口
- 查看ACL配置
- 端口安全配置
- 配置端口安全
- 查看端口安全配置
- 用户认证配置
- 配置本地用户认证
- 配置RADIUS认证
- 查看用户认证配置
- 管理与监控命令
- 系统管理
- 用户管理
- 时间配置
- 文件管理
- 日志管理
- 配置日志记录
- 查看日志
- SNMP配置
- 启用SNMP
- 配置SNMP社区
- 配置SNMP陷阱
- 查看SNMP配置
- 设备升级
- 升级系统软件
- 升级配置文件
- 设备监控
- 查看CPU使用率
- 查看内存使用率
- 查看接口状态
- 查看接口统计信息
- 查看设备运行时间
- 查看设备温度
- 查看设备电源状态
- 故障排查命令
- Ping命令
- Traceroute命令
- Telnet命令
- Display诊断信息
- Display log信息
- Display命令的其他使用
- 高级配置命令
- 链路聚合(Link Aggregation)
- 创建链路聚合组
- 添加接口到链路聚合组
- 查看链路聚合配置
- VRRP(虚拟路由冗余协议)
- 创建VRRP实例
- 配置VRRP优先级
- 查看VRRP状态
- MPLS(多协议标签交换)
- 启用MPLS
- 配置MPLS接口
- 配置LDP(标签分发协议)
- 查看MPLS配置
- 安全配置命令
- 端口安全(Port Security)
- 启用端口安全
- 配置最大MAC地址数
- 查看端口安全配置
- AAA(认证、授权和计费)
- 配置AAA认证
- 配置认证方式
- 查看AAA配置
- 防火墙配置
- 配置访问控制列表(ACL)
- 应用ACL到接口
- 查看ACL配置
- 维护与备份命令
- 配置备份
- 配置恢复
- 查看配置文件
- 配置比较
- 系统升级
- 升级系统软件
- 总结
- 附录:常用缩写及术语
- 常用缩写
- 常用术语
交换机的常用命令
掌握交换机的配置命令是网络管理员的基本技能。华为交换机的命令行界面(CLI)提供了丰富的配置和管理命令,涵盖基础配置、接口管理、VLAN配置、路由设置、安全配置、QoS、故障排除和高级配置等多个方面。
本文将详细介绍华为交换机的常用命令,按以下几个部分展开:
- 基础配置命令:包括设备基本信息查看和基本系统设置命令。
- 接口配置命令:包括接口查看与管理、接口模式配置命令。
- VLAN配置命令:包括VLAN基本配置和VLAN接口配置命令。
- 路由配置命令:包括静态路由配置和动态路由配置命令。
- 安全配置命令:包括访问控制列表(ACL)和用户管理与权限设置命令。
- QoS配置命令:包括基本QoS设置和流量控制与整形命令。
- 故障排除命令:包括网络故障诊断和日志管理与分析命令。
- 高级配置命令:包括链路聚合配置和网络管理与监控命令。
基础配置命令
设备基本信息查看
在进行任何配置之前,了解设备的基本信息是非常重要的。这些信息包括设备的型号、硬件和软件版本、运行时间等。以下是一些常用的查看设备基本信息的命令。
查看设备版本信息
display version 该命令用于查看设备的硬件和软件版本信息。运行结果包括:
- 设备型号:设备的具体型号。
- 软件版本:当前运行的软件版本信息。
- 硬件版本:设备硬件的版本信息。
- BootROM版本:设备启动时加载的固件版本。
示例:
display version Huawei Versatile Routing Platform Software VRP (R) software, Version 8.180 (CE6850HI V200R001C00SPC800) Copyright (C) 2012-2021 Huawei Technologies Co., Ltd. HUAWEI CE6850-48S6Q-HI Routing Switch 查看设备运行时间
display uptime 该命令显示设备自上次启动以来的运行时间。运行结果包括:
- 系统启动时间:设备上次启动的时间。
- 运行时间:设备自上次启动以来已经运行的时间。
示例:
display uptime 14:35:12 2021/06/01 System Up Time: 35 days, 22 hours, 14 minutes 查看设备配置
display current-configuration 该命令用于查看当前设备的配置情况。运行结果包括所有当前生效的配置命令,可以帮助管理员了解设备的配置状态。
示例:
display current-configuration # sysname Switch # clock timezone Beijing add 08:00:00 # vlan batch 10 20 30 # interface Vlanif10 ip address 192.168.10.1 255.255.255.0 # return 基本系统设置
设备的基本系统设置包括设备名称、时间和日期的配置,这些设置有助于设备的标识和管理。
设置设备名称
system-view sysname 通过此命令可以进入系统视图并设置设备的主机名。主机名有助于在网络中标识和管理设备。
示例:
system-view [Huawei] sysname MySwitch [MySwitch] 配置时间和日期
clock datetime 用于设置设备的系统时间和日期,确保日志和事件的时间戳准确。
示例:
[MySwitch] clock datetime 2021-06-01 14:35:00 保存配置
save 该命令用于将当前配置保存到设备的存储中,以防止设备重启后配置丢失。保存配置是非常重要的操作,每次修改配置后都应执行此命令。
示例:
[MySwitch] save The current configuration will be written to the device. Are you sure to continue? (y/n)[n]: y 接口配置命令
接口配置是交换机配置中的一个重要环节。接口的配置决定了网络中设备之间的连接和通信。华为交换机提供了丰富的接口配置命令,用于查看接口状态、管理接口、设置接口模式等。
接口查看与管理
查看接口状态
display interface 该命令用于查看指定接口的详细状态信息,包括接口的基本状态、配置、流量统计等。
示例:
display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP Line protocol current state : UP Description : The Maximum Transmit Unit is 1500 Internet Address is 192.168.1.1/24 IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc12.3456 启用或禁用接口
在默认情况下,接口可能处于关闭状态,需要手动启用。可以通过以下命令启用或禁用接口:
启用接口
interface undo shutdown 禁用接口
shutdown 示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] undo shutdown 查看所有接口状态
display interface brief 该命令用于查看所有接口的简要状态信息,包括接口的状态、类型、描述等。
示例:
display interface brief Interface PHY Protocol InUti OutUti inErrors outErrors GE0/0/1 up up 0% 0% 0 0 GE0/0/2 down down 0% 0% 0 0 GE0/0/3 up down 0% 0% 0 0 接口模式配置
接口模式的配置决定了接口的行为方式,如接入模式(Access)和中继模式(Trunk)。不同的模式适用于不同的网络环境和需求。
配置接口模式为接入模式
接入模式通常用于连接终端设备,如计算机、打印机等。该模式下接口只允许一个VLAN通过。
interface port link-type access port default vlan 示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type access [Huawei-GigabitEthernet0/0/1] port default vlan 10 配置接口模式为中继模式
中继模式用于连接其他交换机或路由器,允许多个VLAN通过。
interface port link-type trunk port trunk allow-pass vlan 示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type trunk [Huawei-GigabitEthernet0/0/1] port trunk allow-pass vlan 10 20 30 配置接口模式为混合模式
混合模式同时支持接入模式和中继模式的特性,可以同时处理多个VLAN流量。
interface port link-type hybrid port hybrid tagged vlan port hybrid untagged vlan 示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type hybrid [Huawei-GigabitEthernet0/0/1] port hybrid tagged vlan 10 20 [Huawei-GigabitEthernet0/0/1] port hybrid untagged vlan 30 修改接口描述信息
interface description 该命令用于修改接口的描述信息,有助于网络管理员识别和管理接口。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] description Link to Server A 设置接口速率和双工模式
interface speed duplex 该命令用于设置接口的速率和双工模式。常见的速率有10Mbps、100Mbps、1000Mbps,双工模式有全双工(full)和半双工(half)。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] speed 1000 [Huawei-GigabitEthernet0/0/1] duplex full VLAN配置命令
VLAN(Virtual Local Area Network,虚拟局域网)是交换机中重要的网络划分技术。通过VLAN技术,可以将一个物理网络划分为多个逻辑网络,提高网络的灵活性和安全性。以下是华为交换机中常用的VLAN配置命令。
VLAN基本配置
创建VLAN
vlan 该命令用于创建一个新的VLAN。vlan-id表示VLAN的标识符,范围通常是1到4094。
示例:
system-view [Huawei] vlan 10 [Huawei-vlan10] quit 删除VLAN
undo vlan 该命令用于删除一个已有的VLAN。
示例:
system-view [Huawei] undo vlan 10 配置VLAN名称
vlan description 该命令用于为VLAN设置描述名称,有助于识别和管理VLAN。
示例:
system-view [Huawei] vlan 10 [Huawei-vlan10] description Sales_Department 查看VLAN信息
display vlan 该命令用于查看当前交换机上的所有VLAN信息,包括VLAN ID、名称、成员接口等。
示例:
display vlan The total number of VLANs: 3 VLAN ID: 1 VLAN Name: default ... VLAN ID: 10 VLAN Name: Sales_Department ... VLAN ID: 20 VLAN Name: Marketing_Department ... VLAN接口配置
将接口加入VLAN
将接口配置为接入模式并加入VLAN
interface port link-type access port default vlan 该命令将接口配置为接入模式并将其加入指定的VLAN。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-type access [Huawei-GigabitEthernet0/0/1] port default vlan 10 将接口配置为中继模式并允许通过多个VLAN
interface port link-type trunk port trunk allow-pass vlan 该命令将接口配置为中继模式并允许通过指定的VLAN。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2] port link-type trunk [Huawei-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 30 配置VLAN接口
VLAN接口(也称为SVI,Switch Virtual Interface)用于为VLAN配置IP地址,从而使VLAN具备三层网络功能。
创建VLAN接口并配置IP地址
interface Vlanif ip address 该命令创建一个VLAN接口并为其配置IP地址。
示例:
system-view [Huawei] interface Vlanif 10 [Huawei-Vlanif10] ip address 192.168.10.1 255.255.255.0 配置接口为混合模式
混合模式同时支持接入模式和中继模式的特性,可以同时处理多个VLAN流量。
将接口配置为混合模式
interface port link-type hybrid port hybrid tagged vlan port hybrid untagged vlan 该命令将接口配置为混合模式,并配置通过的VLAN。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/3 [Huawei-GigabitEthernet0/0/3] port link-type hybrid [Huawei-GigabitEthernet0/0/3] port hybrid tagged vlan 10 20 [Huawei-GigabitEthernet0/0/3] port hybrid untagged vlan 30 查看VLAN接口配置
display interface Vlanif 该命令用于查看指定VLAN接口的配置信息。
示例:
display interface Vlanif 10 Vlanif10 current state : UP Line protocol current state : UP Description : Internet Address is 192.168.10.1/24 路由配置命令
路由配置是交换机中实现网络层功能的关键,通过路由配置,可以在不同的VLAN、子网或网络之间实现通信。华为交换机支持多种路由协议和配置方式,包括静态路由和动态路由。以下是常用的路由配置命令。
静态路由配置
静态路由是一种手动配置的路由方式,适用于简单的网络环境或作为备份路由。静态路由的配置相对简单,主要包括添加、删除和查看静态路由。
添加静态路由
ip route-static 该命令用于添加一条静态路由。destination-address表示目标网络地址,mask表示子网掩码,next-hop-address表示下一跳地址。
示例:
system-view [Huawei] ip route-static 192.168.20.0 255.255.255.0 192.168.10.2 删除静态路由
undo ip route-static 该命令用于删除一条已有的静态路由。
示例:
system-view [Huawei] undo ip route-static 192.168.20.0 255.255.255.0 192.168.10.2 查看静态路由
display ip routing-table 该命令用于查看交换机中的路由表,包括静态路由和动态路由。
示例:
display ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 10 Routes : 10 Destination/Mask Proto Pre Cost Flags NextHop Interface ------------------------------------------------------------------------------ 0.0.0.0/0 Static 60 0 D 192.168.10.1 Vlanif10 192.168.10.0/24 Direct 0 0 D 192.168.10.1 Vlanif10 192.168.20.0/24 Static 60 0 D 192.168.10.2 Vlanif10 动态路由配置
动态路由通过路由协议自动学习和维护路由信息,适用于复杂网络环境。华为交换机支持多种动态路由协议,如RIP、OSPF、BGP等。
配置RIP路由协议
RIP(Routing Information Protocol,路由信息协议)是一种基于距离矢量的动态路由协议,适用于小型网络。
启用RIP
rip 1 network 该命令用于在全局视图下启用RIP,并指定需要参与RIP的网络。
示例:
system-view [Huawei] rip 1 [Huawei-rip-1] network 192.168.10.0 [Huawei-rip-1] network 192.168.20.0 配置RIP接口
interface rip 1 enable 该命令用于在接口视图下启用RIP。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] rip 1 enable 配置OSPF路由协议
OSPF(Open Shortest Path First,开放最短路径优先)是一种基于链路状态的动态路由协议,适用于大型网络。
启用OSPF
ospf 1 router-id area 该命令用于在全局视图下启用OSPF,并设置OSPF路由器ID和区域。
示例:
system-view [Huawei] ospf 1 router-id 1.1.1.1 [Huawei-ospf-1] area 0 配置OSPF网络
network area 该命令用于在OSPF视图下将指定的网络加入到指定的区域。
示例:
[Huawei-ospf-1] network 192.168.10.0 0.0.0.255 area 0 [Huawei-ospf-1] network 192.168.20.0 0.0.0.255 area 0 配置BGP路由协议
BGP(Border Gateway Protocol,边界网关协议)是一种用于互联网上自治系统之间的路由协议,适用于复杂的大型网络。
启用BGP
bgp router-id 该命令用于在全局视图下启用BGP,并设置BGP自治系统编号和路由器ID。
示例:
system-view [Huawei] bgp 65001 [Huawei-bgp] router-id 1.1.1.1 配置BGP邻居
peer as-number 该命令用于在BGP视图下配置BGP邻居。
示例:
[Huawei-bgp] peer 192.168.10.2 as-number 65002 发布网络
network mask 该命令用于在BGP视图下发布指定网络。
示例:
[Huawei-bgp] network 192.168.10.0 mask 255.255.255.0 查看动态路由
display ip routing-table 该命令用于查看交换机中的路由表,包括静态路由和动态路由。
示例:
display ip routing-table Route Flags: R - relay, D - download to fib ------------------------------------------------------------------------------ Routing Tables: Public Destinations : 15 Routes : 15 Destination/Mask Proto Pre Cost Flags NextHop Interface ------------------------------------------------------------------------------ 0.0.0.0/0 Static 60 0 D 192.168.10.1 Vlanif10 192.168.10.0/24 OSPF 10 10 D 192.168.10.1 Vlanif10 192.168.20.0/24 BGP 20 0 D 192.168.10.2 Vlanif10 安全配置命令
网络安全是交换机配置中非常重要的一部分,通过配置安全策略,可以保护网络免受未经授权的访问和各种网络攻击。华为交换机提供了丰富的安全配置命令,包括访问控制列表(ACL)、端口安全、用户认证等。
问控制列表(ACL)
ACL用于定义一系列规则,以过滤和控制进入和离开交换机的网络流量。ACL可以基于多种条件进行匹配,如源IP、目的IP、协议类型等。
创建ACL
创建基础ACL
acl number rule permit | deny 该命令用于创建一个基础ACL,并定义规则。acl-number为ACL编号,范围通常为2000-2999。
示例:
system-view [Huawei] acl number 2000 [Huawei-acl-basic-2000] rule 5 permit ip source 192.168.1.0 0.0.0.255 [Huawei-acl-basic-2000] rule 10 deny ip source 10.0.0.0 0.255.255.255 创建高级ACL
acl number advance rule permit | deny source destination 该命令用于创建一个高级ACL,支持更复杂的匹配条件。acl-number范围通常为3000-3999。
示例:
system-view [Huawei] acl number 3000 advance [Huawei-acl-adv-3000] rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255 应用ACL到接口
应用ACL到入方向
interface traffic-filter inbound acl 该命令用于将ACL应用到接口的入方向。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 应用ACL到出方向
traffic-filter outbound acl 该命令用于将ACL应用到接口的出方向。
示例:
[Huawei-GigabitEthernet0/0/1] traffic-filter outbound acl 2000 查看ACL配置
display acl all 该命令用于查看所有ACL的详细信息。
示例:
display acl all ACL 2000, 2 rules rule 5 permit ip source 192.168.1.0 0.0.0.255 rule 10 deny ip source 10.0.0.0 0.255.255.255 ACL 3000 (Advanced), 1 rule rule 5 permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.0.0 0.0.255.255 端口安全配置
端口安全配置用于防止非法设备接入网络,主要通过限制端口的MAC地址数量和绑定特定的MAC地址来实现。
配置端口安全
限制端口的MAC地址数量
interface port-security max-mac-num 该命令用于限制一个接口上允许学习的最大MAC地址数量。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port-security max-mac-num 5 绑定MAC地址到端口
port-security mac-address 该命令用于将特定的MAC地址绑定到端口。
示例:
[Huawei-GigabitEthernet0/0/1] port-security mac-address 00e0.fc12.3456 配置端口安全模式
port-security mode 该命令用于配置端口安全模式。常见模式有auto、secure、sticky。
示例:
[Huawei-GigabitEthernet0/0/1] port-security mode secure 查看端口安全配置
display port-security interface 该命令用于查看指定接口的端口安全配置。
示例:
display port-security interface GigabitEthernet 0/0/1 Interface : GE0/0/1 Port security mode : secure Max MAC addresses : 5 Current MAC addresses : 1 Static MAC addresses : 00e0.fc12.3456 用户认证配置
用户认证用于对接入网络的用户进行身份验证,常见的认证方式包括本地认证和远程认证(如RADIUS、TACACS+)。
配置本地用户认证
创建本地用户
local-user password irreversible-cipher 该命令用于创建本地用户并设置密码。
示例:
system-view [Huawei] local-user admin password irreversible-cipher password123 配置用户权限
local-user privilege level 该命令用于设置用户的权限级别。
示例:
[Huawei] local-user admin privilege level 15 配置RADIUS认证
配置RADIUS服务器
radius-server template radius-server shared-key cipher radius-server authentication 该命令用于配置RADIUS服务器的模板和认证信息。
示例:
system-view [Huawei] radius-server template radius1 [Huawei-radius-radius1] radius-server shared-key cipher radiuskey [Huawei-radius-radius1] radius-server authentication 192.168.1.100 1812 应用RADIUS认证到接口
interface authentication-mode radius 该命令用于在接口上启用RADIUS认证。
示例:
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] authentication-mode radius 查看用户认证配置
display aaa 该命令用于查看交换机的AAA(Authentication, Authorization, Accounting)配置。
示例:
display aaa Authentication mode : RADIUS Radius-server : Template : radius1 Server : 192.168.1.100:1812 Shared-key : ***** 管理与监控命令
管理与监控命令用于管理交换机的配置、维护和监控其运行状态。这部分包括系统管理、日志管理、SNMP配置和设备升级等命令。
系统管理
系统管理命令用于基本的交换机管理和配置,如用户管理、时间配置和文件管理等。
用户管理
创建本地用户
local-user password irreversible-cipher 该命令用于创建本地用户并设置密码。
示例:
system-view [Huawei] local-user admin password irreversible-cipher password123 设置用户权限
local-user privilege level 该命令用于设置用户的权限级别。
示例:
[Huawei] local-user admin privilege level 15 删除本地用户
undo local-user 该命令用于删除指定的本地用户。
示例:
[Huawei] undo local-user admin 时间配置
手动设置系统时间
clock datetime 该命令用于手动设置系统时间。
示例:
system-view [Huawei] clock datetime 2024-06-12 14:30:00 配置NTP(网络时间协议)客户端
ntp-service enable ntp-service unicast-server 该命令用于启用NTP服务并配置NTP服务器。
示例:
system-view [Huawei] ntp-service enable [Huawei] ntp-service unicast-server 192.168.1.1 查看系统时间
display clock 该命令用于查看当前系统时间。
示例:
display clock 14:30:00 2024-06-12 Wednesday 文件管理
查看文件系统
dir 该命令用于查看文件系统中的文件和目录。
示例:
dir Directory of flash:/ Idx Attr Size(Byte) Date Time(LMT) FileName 0 -rw- 361734 2024-06-12 14:00:00 config.cfg 1 -rw- 1048576 2024-06-12 14:01:00 vrpcfg.zip 删除文件
delete 该命令用于删除指定文件。
示例:
delete config.cfg 复制文件
copy 该命令用于复制文件。
示例:
copy config.cfg backup.cfg 日志管理
日志管理命令用于配置和查看设备日志,有助于监控和排查问题。
配置日志记录
启用日志记录
info-center enable 该命令用于启用日志记录功能。
示例:
system-view [Huawei] info-center enable 配置日志输出到终端
info-center source default channel console log level 该命令用于将日志输出到终端,并设置日志级别。
示例:
[Huawei] info-center source default channel console log level debugging 配置日志输出到日志缓冲区
info-center source default channel logbuffer log level 该命令用于将日志输出到日志缓冲区,并设置日志级别。
示例:
[Huawei] info-center source default channel logbuffer log level informational 查看日志
查看日志缓冲区中的日志
display logbuffer 该命令用于查看日志缓冲区中的日志。
示例:
display logbuffer 2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP. 2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN. 查看历史日志
display log 该命令用于查看历史日志。
示例:
display log 2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP. 2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN. SNMP配置
SNMP(Simple Network Management Protocol,简单网络管理协议)用于监控和管理网络设备。
启用SNMP
启用SNMP
snmp-agent 该命令用于启用SNMP功能。
示例:
system-view [Huawei] snmp-agent 配置SNMP社区
配置SNMP社区
snmp-agent community 该命令用于配置SNMP社区。read表示只读权限,write表示读写权限。
示例:
[Huawei] snmp-agent community read public [Huawei] snmp-agent community write private 配置SNMP陷阱
配置SNMP陷阱服务器
snmp-agent target-host trap address udp-port params securityname 该命令用于配置SNMP陷阱服务器的地址和端口。
示例:
[Huawei] snmp-agent target-host trap address 192.168.1.100 udp-port 162 params securityname public 启用SNMP陷阱
snmp-agent trap enable 该命令用于启用SNMP陷阱功能。
示例:
[Huawei] snmp-agent trap enable 查看SNMP配置
查看SNMP状态
display snmp-agent status 该命令用于查看SNMP代理的状态。
示例:
display snmp-agent status SNMP agent enabled. 查看SNMP社区配置
display snmp-agent community 该命令用于查看SNMP社区的配置。
示例:
display snmp-agent community Community name: public Community name: private 设备升级
设备升级用于更新交换机的系统软件或配置文件,以获得新的功能和修复已知问题。
升级系统软件
通过FTP升级系统软件
ftp <用户名> <密码> put <本地文件路径> <远程文件路径> 该命令用于通过FTP将新的系统软件上传到交换机。
示例:
ftp 192.168.1.100 User(192.168.1.100:(none)): admin Password: [ftp] put vrp.bin flash:/vrp.bin 重启交换机以应用新的系统软件
reboot 该命令用于重启交换机,应用新的系统软件。
示例:
reboot Warning: The system will reboot. Continue? [Y/N]: y 升级配置文件
备份配置文件
save [configuration] [] 该命令用于备份当前配置文件。
示例:
save configuration backup.cfg 恢复配置文件
load [configuration] [] 该命令用于恢复备份的配置文件。
示例:
load configuration backup.cfg 查看配置文件
display current-configuration 该命令用于查看当前的配置文件内容。
示例:
display current-configuration # sysname Huawei # vlan batch 10 20 # interface Vlanif10 ip address 192.168.10.1 255.255.255.0 # interface Vlanif20 ip address 192.168.20.1 255.255.255.0 # 设备监控
设备监控命令用于实时监控交换机的运行状态,包括CPU使用率、内存使用率、接口状态等。这些命令有助于管理员快速了解设备的健康状况并排查问题。
查看CPU使用率
display cpu-usage 该命令用于查看交换机的CPU使用率。
示例:
display cpu-usage CPU Usage Stat. Cycle: 60 (Second) CPU Usage: 10.00% Max: 15% Min: 5% 查看内存使用率
display memory 该命令用于查看交换机的内存使用情况。
示例:
display memory System memory usage statistics at 2024-06-12 14:30:00 Total Memory: 1024 MB Free Memory: 512 MB Memory Usage: 50.00% 查看接口状态
display interface 该命令用于查看指定接口的详细状态信息。
示例:
display interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 current state : UP IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 00e0.fc12.3456 Last 300 seconds input rate 0 bits/sec, 0 packets/sec Last 300 seconds output rate 0 bits/sec, 0 packets/sec Input: 0 packets, 0 bytes Output: 0 packets, 0 bytes 查看接口统计信息
display counters interface 该命令用于查看指定接口的统计信息,包括输入输出的字节数、包数等。
示例:
display counters interface GigabitEthernet 0/0/1 GigabitEthernet0/0/1 Input: 1000 packets, 8000 bytes Output: 1000 packets, 8000 bytes 查看设备运行时间
display version 该命令用于查看设备的版本信息和运行时间。
示例:
display version Huawei Versatile Routing Platform Software VRP (R) software, Version 8.150 (S5700 V200R005C00SPC500) Huawei S5700-28C-EI Routing Switch uptime is 30 days, 10 hours, 45 minutes 查看设备温度
display environment 该命令用于查看设备的温度等环境信息。
示例:
display environment Current temperature: 40°C Temperature range : [0°C, 45°C] 查看设备电源状态
display power 该命令用于查看设备的电源状态。
示例:
display power Power supply 1: normal Power supply 2: normal 故障排查命令
故障排查命令用于诊断和解决网络问题,帮助管理员迅速定位和解决网络故障。
Ping命令
ping 该命令用于测试到目标IP地址的网络连通性。
示例:
ping 192.168.1.1 PING 192.168.1.1: 56 data bytes, press CTRL_C to break Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=64 time=10 ms Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=64 time=10 ms Traceroute命令
tracert 该命令用于跟踪到目标IP地址的路由路径。
示例:
tracert 192.168.1.1 traceroute to 192.168.1.1 (192.168.1.1), 30 hops max 1 192.168.0.1 1 ms 2 192.168.1.1 10 ms Telnet命令
telnet 该命令用于通过Telnet协议连接到远程设备。
示例:
telnet 192.168.1.1 Trying 192.168.1.1 ... Press CTRL+T to abort Connected to 192.168.1.1 ... Display诊断信息
display diagnostic-information 该命令用于收集设备的诊断信息,便于故障排查。
示例:
display diagnostic-information Collecting information... CPU Usage: 10.00% Memory Usage: 50.00% Temperature: 40°C Display log信息
display logbuffer 该命令用于查看日志缓冲区中的日志信息,有助于了解设备故障。
示例:
display logbuffer 2024-06-12 14:30:01 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is UP. 2024-06-12 14:30:10 HUAWEI %%01IFNET/4/LINK_UPDOWN(l)[0]: GigabitEthernet0/0/1: link status is DOWN. Display命令的其他使用
display this 该命令用于查看当前配置视图的配置内容。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] display this # interface GigabitEthernet0/0/1 port-security max-mac-num 5 port-security mode secure # 高级配置命令
高级配置命令用于配置一些复杂的网络功能,如链路聚合、VRRP、MPLS等。
链路聚合(Link Aggregation)
链路聚合用于将多个物理接口绑定为一个逻辑接口,以提高带宽和可靠性。
创建链路聚合组
interface Bridge-Aggregation 该命令用于创建一个链路聚合组。
示例:
system-view [Huawei] interface Bridge-Aggregation 1 添加接口到链路聚合组
interface port link-aggregation group 该命令用于将物理接口添加到链路聚合组。
示例:
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port link-aggregation group 1 [Huawei] interface GigabitEthernet 0/0/2 [Huawei-GigabitEthernet0/0/2] port link-aggregation group 1 查看链路聚合配置
display link-aggregation 该命令用于查看链路聚合的配置信息。
示例:
display link-aggregation Aggregation Group 1 Aggregation Mode: Manual GigabitEthernet0/0/1 GigabitEthernet0/0/2 VRRP(虚拟路由冗余协议)
VRRP用于实现路由器的高可用性,通过设置虚拟路由器组,可以在主路由器发生故障时,自动切换到备用路由器。
创建VRRP实例
interface vrrp vrid virtual-ip 该命令用于在指定接口上创建VRRP实例。
示例:
system-view [Huawei] interface Vlanif10 [Huawei-Vlanif10] vrrp vrid 1 virtual-ip 192.168.1.254 配置VRRP优先级
vrrp vrid priority 该命令用于配置VRRP的优先级,优先级范围为1-254,数值越大优先级越高。
示例:
[Huawei-Vlanif10] vrrp vrid 1 priority 120 查看VRRP状态
display vrrp 该命令用于查看VRRP的状态信息。
示例:
display vrrp VRRP group information Interface : Vlanif10 Virtual Router ID : 1 State : Master Virtual IP Address : 192.168.1.254 Priority : 120 MPLS(多协议标签交换)
MPLS用于高效地转发数据包,通常用于VPN和流量工程等场景。
启用MPLS
mpls lsr-id mpls 该命令用于启用MPLS功能,并设置LSR ID(Label Switch Router Identifier)。
示例:
system-view [Huawei] mpls lsr-id 192.168.1.1 [Huawei] mpls 配置MPLS接口
interface mpls enable 该命令用于在指定接口上启用MPLS。
示例:
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] mpls enable 配置LDP(标签分发协议)
mpls ldp mpls ldp enable 该命令用于启用LDP功能,用于分发标签。
示例:
[Huawei] mpls ldp [Huawei] mpls ldp enable 查看MPLS配置
display mpls interface 该命令用于查看MPLS接口的配置情况。
示例:
display mpls interface GigabitEthernet0/0/1 is up MPLS is enabled 安全配置命令
安全配置命令用于保护网络设备和网络中的数据免受未经授权的访问和攻击。
端口安全(Port Security)
端口安全功能用于限制每个接口上可以连接的设备数量,防止非法设备接入。
启用端口安全
interface port-security enable 该命令用于在指定接口上启用端口安全功能。
示例:
system-view [Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] port-security enable 配置最大MAC地址数
port-security max-mac-num 该命令用于配置每个接口上允许连接的最大MAC地址数。
示例:
[Huawei-GigabitEthernet0/0/1] port-security max-mac-num 2 查看端口安全配置
display port-security interface 该命令用于查看指定接口的端口安全配置。
示例:
display port-security interface GigabitEthernet 0/0/1 Port Security Interface: GigabitEthernet0/0/1 Max MAC addresses: 2 AAA(认证、授权和计费)
AAA用于对用户的认证、授权和计费,常用于访问控制和网络安全管理。
配置AAA认证
aaa local-user password irreversible-cipher local-user service-type telnet 该命令用于配置本地用户和密码,并指定用户的服务类型。
示例:
system-view [Huawei] aaa [Huawei-aaa] local-user admin password irreversible-cipher password123 [Huawei-aaa] local-user admin service-type telnet 配置认证方式
domain admin authentication-scheme authorization-scheme accounting-scheme 该命令用于配置认证、授权和计费的方式。
示例:
[Huawei] domain default [Huawei-domain-default] authentication-scheme local [Huawei-domain-default] authorization-scheme local [Huawei-domain-default] accounting-scheme local 查看AAA配置
display aaa 该命令用于查看AAA的配置情况。
示例:
display aaa Local users: admin: Service types: Telnet 防火墙配置
防火墙用于保护网络免受攻击,通过配置访问控制列表(ACL)来控制进出网络的流量。
配置访问控制列表(ACL)
acl number rule permit | deny protocol source destination 该命令用于创建访问控制列表,并添加规则。
示例:
system-view [Huawei] acl number 2000 [Huawei-acl-basic-2000] rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 应用ACL到接口
interface traffic-filter inbound acl 该命令用于将ACL应用到指定接口的入方向。
示例:
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] traffic-filter inbound acl 2000 查看ACL配置
display acl 该命令用于查看ACL的配置情况。
示例:
display acl Basic ACL 2000, 1 rule rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 维护与备份命令
维护与备份命令用于交换机的日常维护、配置备份和恢复等操作,确保交换机的可靠运行。
配置备份
save [configuration] [] 该命令用于备份当前配置到指定文件。
示例:
save configuration backup.cfg 配置恢复
load [configuration] [] 该命令用于从备份文件恢复配置。
示例:
load configuration backup.cfg 查看配置文件
display current-configuration 该命令用于查看当前的配置文件内容。
示例:
display current-configuration # sysname Huawei # vlan batch 10 20 # interface Vlanif10 ip address 192.168.10.1 255.255.255.0 # interface Vlanif20 ip address 192.168.20.1 255.255.255.0 # 配置比较
display compare-configuration 该命令用于比较当前配置和备份配置的差异。
示例:
display compare-configuration backup.cfg Comparing with file: backup.cfg - interface GigabitEthernet0/0/1 - ip address 192.168.1.1 255.255.255.0 系统升级
升级系统软件
通过FTP升级系统软件
ftp <用户名> <密码> put <本地文件路径> <远程文件路径> 该命令用于通过FTP将新的系统软件上传到交换机。
示例:
ftp 192.168.1.100 User(192.168.1.100:(none)): admin Password: [ftp] put vrp.bin flash:/vrp.bin 重启交换机以应用新的系统软件
reboot 该命令用于重启交换机,应用新的系统软件。
示例:
reboot Warning: The system will reboot. Continue? [Y/N]: y 总结
啥话也不说了,希望本文能成为华为交换机使用者的一本实用手册,在实际工作中起到指导作用。
附录:常用缩写及术语
常用缩写
- ACL: Access Control List,访问控制列表
- AAA: Authentication, Authorization, Accounting,认证、授权和计费
- ARP: Address Resolution Protocol,地址解析协议
- BGP: Border Gateway Protocol,边界网关协议
- CLI: Command Line Interface,命令行界面
- CPU: Central Processing Unit,中央处理器
- DHCP: Dynamic Host Configuration Protocol,动态主机配置协议
- FTP: File Transfer Protocol,文件传输协议
- HTTP: HyperText Transfer Protocol,超文本传输协议
- HTTPS: HyperText Transfer Protocol Secure,安全超文本传输协议
- IGMP: Internet Group Management Protocol,互联网组管理协议
- IP: Internet Protocol,互联网协议
- LDP: Label Distribution Protocol,标签分发协议
- LSR: Label Switch Router,标签交换路由器
- MAC: Media Access Control,介质访问控制
- MPLS: Multi-Protocol Label Switching,多协议标签交换
- NAT: Network Address Translation,网络地址转换
- OSPF: Open Shortest Path First,开放最短路径优先
- PBR: Policy-Based Routing,基于策略的路由
- PIM: Protocol Independent Multicast,协议无关组播
- PPP: Point-to-Point Protocol,点对点协议
- QoS: Quality of Service,服务质量
- SNMP: Simple Network Management Protocol,简单网络管理协议
- SSH: Secure Shell,安全外壳协议
- STP: Spanning Tree Protocol,生成树协议
- TCP: Transmission Control Protocol,传输控制协议
- UDP: User Datagram Protocol,用户数据报协议
- VRRP: Virtual Router Redundancy Protocol,虚拟路由冗余协议
- VLAN: Virtual Local Area Network,虚拟局域网
- VPN: Virtual Private Network,虚拟专用网
常用术语
- 接口(Interface): 交换机上用于连接网络设备的端口,如GigabitEthernet接口。
- 视图(View): 交换机的配置环境,如系统视图(system-view)、接口视图(interface view)。
- 配置文件(Configuration File): 保存交换机配置的文件,可以通过备份和恢复命令进行管理。
- 生成树协议(STP): 用于防止网络环路的协议。
- 链路聚合(Link Aggregation): 将多个物理接口聚合为一个逻辑接口,以提高带宽和可靠性。
- 虚拟路由器(Virtual Router): 通过VRRP等协议创建的虚拟路由器,提高网络的高可用性。
- 多协议标签交换(MPLS): 一种用于高效数据包转发的技术,广泛用于VPN和流量工程。
- 端口安全(Port Security): 限制每个接口上可以连接的设备数量,防止非法设备接入的安全功能。
- 访问控制列表(ACL): 用于控制进出网络流量的规则列表。
- 认证、授权和计费(AAA): 用于对用户的认证、授权和计费的管理框架。