一、初识与入门:华为交换机基础命令
首先,我们从最基础的命令开始,了解如何进入不同的视图以及进行一些基本的操作。
1. 视图切换与基本操作
华为交换机采用多级视图模式,不同视图下可执行的命令不同。
用户视图 (
<HUAWEI>): 登录后默认视图,主要用于查看信息。- 进入系统视图:
system-view
- 进入系统视图:
系统视图 (
[HUAWEI]): 配置设备全局参数。- 退出到用户视图:
quit或return(可直接返回用户视图)
- 退出到用户视图:
接口视图 (
[HUAWEI-GigabitEthernet0/0/1]): 配置特定接口。- 进入接口视图:
interface [interface-type] [interface-number](例如:interface gigabitethernet 0/0/1) - 退出到上一级视图:
quit
- 进入接口视图:
常用快捷键:
Ctrl + A: 光标移到行首Ctrl + E: 光标移到行尾Ctrl + C或Ctrl + Z: 终止当前命令并返回用户视图Tab: 命令补全?: 获取命令帮助
2. 系统通用命令
修改设备名称:
<HUAWEI> system-view [HUAWEI] sysname MySwitch查看当前配置:
<MySwitch> display current-configuration查看IP接口简要信息:
<MySwitch> display ip interface brief保存配置:
<MySwitch> save重要: 华为交换机配置需手动保存,否则重启后会丢失。
二、网络隔离与效率:VLAN 配置
VLAN(Virtual Local Area Network,虚拟局域网)是实现逻辑隔离和广播域划分的关键技术。
1. VLAN 基本操作
创建 VLAN:
[MySwitch] vlan 10 [MySwitch-vlan10] name Sales [MySwitch-vlan10] quit批量创建:
vlan batch 20 to 22查看 VLAN 信息:
<MySwitch> display vlan [vlan-id]
2. 端口类型配置
Access 端口 (连接终端设备):
[MySwitch] interface gigabitethernet 0/0/1 [MySwitch-GigabitEthernet0/0/1] port link-type access [MySwitch-GigabitEthernet0/0/1] port default vlan 10 [MySwitch-GigabitEthernet0/0/1] quit解释: 接口属于 VLAN 10,收发报文均不带 VLAN Tag。
Trunk 端口 (连接其他交换机或路由器):
[MySwitch] interface gigabitethernet 0/0/2 [MySwitch-GigabitEthernet0/0/2] port link-type trunk [MySwitch-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 [MySwitch-GigabitEthernet0/0/2] port trunk pvid vlan 100 // 可选:配置本征VLAN [MySwitch-GigabitEthernet0/0/2] quit解释: 允许 VLAN 10 和 20 的带 Tag 报文通过。PVID (Port VLAN ID) 用于处理 Trunk 端口收到的不带 Tag 报文。
Hybrid 端口 (更灵活的混合模式):
[MySwitch] interface gigabitethernet 0/0/3 [MySwitch-GigabitEthernet0/0/3] port link-type hybrid [MySwitch-GigabitEthernet0/0/3] port hybrid untagged vlan 10 // 允许VLAN 10报文不带Tag出 [MySwitch-GigabitEthernet0/0/3] port hybrid tagged vlan 20 // 允许VLAN 20报文带Tag出 [MySwitch-GigabitEthernet0/0/3] port hybrid pvid vlan 10 [MySwitch-GigabitEthernet0/0/3] quit
三、端口属性掌控:接口管理
对交换机接口的细致管理是确保网络稳定和高性能的基础。
配置接口 IP 地址 (仅支持三层接口或 VLANIF 接口):
[MySwitch] interface vlanif 10 [MySwitch-Vlanif10] ip address 192.168.10.1 24 [MySwitch-Vlanif10] quit注意: 交换机端口本身通常不直接配置IP地址,除非是三层交换机上的三层接口或 VLANIF 接口。
配置接口描述:
[MySwitch] interface gigabitethernet 0/0/1 [MySwitch-GigabitEthernet0/0/1] description Connect_to_PC_A启用/关闭接口:
[MySwitch-GigabitEthernet0/0/1] shutdown // 关闭接口 [MySwitch-GigabitEthernet0/0/1] undo shutdown // 启用接口配置接口速率和双工模式:
[MySwitch-GigabitEthernet0/0/1] speed auto [MySwitch-GigabitEthernet0/0/1] duplex auto // 也可以手动设置:speed 100 / duplex full查看接口状态:
<MySwitch> display interface gigabitethernet 0/0/1
四、跨网段通信:路由配置
对于三层交换机,配置路由是实现不同 VLAN 或不同网络之间通信的关键。
配置静态路由:
[MySwitch] ip route-static [destination-network] [mask] [next-hop-ip] // 示例:访问10.0.0.0/8网段,下一跳为192.168.1.254 [MySwitch] ip route-static 10.0.0.0 255.0.0.0 192.168.1.254配置默认路由:
[MySwitch] ip route-static 0.0.0.0 0.0.0.0 [next-hop-ip] // 示例:所有未知流量都通过192.168.1.254转发 [MySwitch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254查看路由表:
<MySwitch> display ip routing-table启用路由功能 (通常默认开启):
[MySwitch] ip routing如果交换机作为纯二层设备,则不需要启用。
五、固若金汤:安全管理
网络安全是重中之重。华为交换机提供了多种安全管理功能。
配置登录认证:
[MySwitch] user-interface vty 0 4 // 进入VTY用户界面视图(Telnet/SSH) [MySwitch-ui-vty0-4] authentication-mode aaa // 配置认证模式为AAA [MySwitch-ui-vty0-4] quit [MySwitch] aaa [MySwitch-aaa] local-user admin password cipher Huawei@123 // 创建本地用户 [MySwitch-aaa] local-user admin service-type telnet ssh // 允许该用户通过Telnet和SSH登录 [MySwitch-aaa] local-user admin privilege level 15 // 配置用户权限等级 (0-15) [MySwitch-aaa] quit配置 Telnet 服务:
[MySwitch] telnet server enable配置 SSH 服务:
[MySwitch] stelnet server enable [MySwitch] rsa local-key-pair create // 创建RSA密钥对配置端口安全 (Port Security):
[MySwitch] interface gigabitethernet 0/0/1 [MySwitch-GigabitEthernet0/0/1] port-security enable [MySwitch-GigabitEthernet0/0/1] port-security max-mac-count 2 // 允许学习2个MAC地址 [MySwitch-GigabitEthernet0/0/1] port-security action protect // 超过限制时丢弃报文 [MySwitch-GigabitEthernet0/0/1] quit配置 DHCP Snooping (防止伪造 DHCP 服务器):
[MySwitch] dhcp snooping enable [MySwitch] vlan 10 [MySwitch-vlan10] dhcp snooping enable // 在VLAN上启用 [MySwitch-vlan10] quit [MySwitch] interface gigabitethernet 0/0/2 // 信任端口,通常连接上行交换机或DHCP服务器 [MySwitch-GigabitEthernet0/0/2] dhcp snooping trusted [MySwitch-GigabitEthernet0/0/2] quit
六、持续健康运行:维护与诊断
了解如何查看设备状态、日志和进行基本诊断对于保障网络稳定至关重要。
查看设备运行状态:
<MySwitch> display version // 查看版本信息 <MySwitch> display device // 查看设备硬件信息 <MySwitch> display diagnostic-information // 查看诊断信息查看接口统计信息:
<MySwitch> display interface [interface-type] [interface-number] verbose查看 MAC 地址表:
<MySwitch> display mac-addressPing 测试网络连通性:
<MySwitch> ping 192.168.1.1Traceroute 跟踪路由路径:
<MySwitch> tracert 192.168.1.1查看日志信息:
<MySwitch> display logbuffer清除接口计数器:
<MySwitch> reset counters interface [interface-type] [interface-number]
七、高效查阅:常用命令速查
| 分类 | 命令 | 功能 |
|---|---|---|
| 基础操作 | system-view | 进入系统视图 |
quit / return | 退出视图 | |
sysname [name] | 修改设备名 | |
display current-configuration | 显示当前配置 | |
display ip interface brief | 显示IP接口简要信息 | |
save | 保存配置 | |
| VLAN配置 | vlan [id] | 创建VLAN |
vlan batch [id1] to [id2] | 批量创建VLAN | |
display vlan [id] | 查看VLAN信息 | |
port link-type access/trunk/hybrid | 配置端口类型 | |
port default vlan [id] | 配置Access端口默认VLAN | |
port trunk allow-pass vlan [id] [id] / all | 配置Trunk端口允许通过的VLAN | |
port trunk pvid vlan [id] | 配置Trunk端口的PVID | |
| 接口管理 | interface [type] [num] | 进入接口视图 |
ip address [ip] [mask] | 配置接口IP地址 (VLANIF或三层接口) | |
description [text] | 配置接口描述 | |
shutdown / undo shutdown | 关闭/启用接口 | |
speed auto / duplex auto | 配置接口速率/双工模式 | |
| 路由配置 | ip route-static [dest] [mask] [next-hop] | 配置静态路由 |
display ip routing-table | 查看路由表 | |
| 安全管理 | user-interface vty 0 4 | 进入VTY视图 |
authentication-mode aaa | 配置认证模式 | |
local-user [name] password cipher [password] | 创建本地用户 | |
port-security enable | 启用端口安全 | |
dhcp snooping enable | 启用DHCP Snooping | |
| 维护与诊断 | display version | 查看版本信息 |
display interface [type] [num] verbose | 查看接口详细信息 | |
display mac-address | 查看MAC地址表 | |
ping [ip] | Ping测试连通性 | |
tracert [ip] | Traceroute跟踪路由 | |
display logbuffer | 查看日志信息 |