华为交换机作为企业网络的核心设备,其命令行操作(CLI)是网络管理员必备技能,华为交换机命令基于VRP(Versatile Routing Platform)操作系统,通过命令行实现对设备的配置、管理和监控,以下从基础配置、VLAN管理、接口配置、路由协议、安全配置及监控维护等方面,详解常用命令的功能与使用场景。
基础配置命令
首次配置交换机时,需先进入系统视图并设置基础参数。system-view命令用于从用户视图进入系统视图,所有高级配置均在此模式下执行,配置设备名称使用sysname SwitchA,配置管理IP地址需先进入VLAN接口视图(interface Vlanif1),然后使用ip address 192.168.1.1 24配置IP和子网掩码,为保障安全,需配置登录密码,通过user-interface vty 0 4进入虚拟终端视图,再执行set authentication password cipher Huawei@123设置登录密码,并使用user privilege level 3配置用户权限级别为3级(最高级别)。
VLAN管理命令
VLAN(虚拟局域网)是隔离广播域的关键技术,创建VLAN使用vlan 10,若需批量创建多个VLAN,可通过vlan batch 10 20 30实现,将接口加入VLAN时,需先进入接口视图(interface GigabitEthernet 0/0/1),再执行port link-type access将接口设置为接入端口(属于单一VLAN),或port link-type trunk设置为主干端口(允许多个VLAN通过),并通过port trunk allow-pass vlan 10 20指定允许通过的VLAN列表,查看VLAN配置信息使用display vlan,该命令可输出当前所有VLAN的成员接口及允许通过的VLAN。
接口配置命令
接口是交换机与外部设备连接的通道,配置接口速率和双工模式时,进入接口视图后执行speed 1000和duplex full设置千兆全双工模式,对于聚合接口(Eth-Trunk),需先创建Eth-Trunk组(eth-trunk 1),然后将物理接口加入该组(interface GigabitEthernet 0/0/1,eth-trunk 1),最后设置聚合模式为lacp static(静态LACP模式),接口状态监控可通过display interface brief查看所有接口的简要信息,包括接口状态、带宽、双工模式等;若需详细诊断,使用display interface GigabitEthernet 0/0/1查看特定接口的流量统计、错误包数量等。
路由协议配置命令
华为交换机支持静态路由和动态路由协议,配置静态路由使用ip route-static 192.168.2.0 24 192.168.1.254,表示目标网段192.168.2.0/24的下一跳地址为192.168.1.254,动态路由协议中,OSPF配置较为常用:首先进入系统视图启用OSPF进程ospf 1,然后进入接口视图配置OSPF网络ospf network 192.168.1.0 0.0.0.255 area 0,将接口宣告到区域0,查看路由表使用display ip routing-table,可查看直连、静态及动态路由条目。
安全配置命令
为防止未授权访问,可配置端口安全,进入接口视图后,执行port-security enable启用端口安全,再通过port-security max-mac-num 10限制接口学习的MAC地址数量为10个,并设置port-security mac-address sticky将动态学习的MAC地址转换为静态绑定,通过aaa命令进入AAA视图,配置本地用户local-user admin password cipher Admin@123并授权local-user admin privilege level 3,可提升账号管理安全性。
监控与维护命令
日常运维中,需通过命令监控设备状态,查看CPU和内存使用情况使用display cpu-usage和display memory-usage,实时监控设备负载,日志管理方面,通过info-center loghost 192.168.1.100配置日志服务器,将设备日志发送至指定服务器,保存配置使用save命令,避免设备重启后配置丢失;若需重启设备,执行reboot并确认操作。
常用命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 进入系统视图 | system-view |
从用户视图进入系统视图 |
| 配置设备名称 | sysname SW1 |
设置交换机名称为SW1 |
| 配置管理IP | interface Vlanif1ip address 192.168.1.1 24 |
配置VLAN接口1的管理IP地址 |
| 创建VLAN | vlan 10 |
创建VLAN 10 |
| 接口加入VLAN | port link-type accessport default vlan 10 |
将接口设置为接入模式并加入VLAN 10 |
| 配置静态路由 | ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 |
配置默认路由 |
| 查看VLAN信息 | display vlan |
显示所有VLAN的配置信息 |
| 保存配置 | save |
将当前配置保存到设备 |
相关问答FAQs
Q1: 如何在华为交换机上配置端口镜像,以监控特定接口的流量?
A1: 配置端口镜像需要选择源接口(被监控接口)和目的接口(连接监控设备的接口),首先进入系统视图,使用mirroring-group 1 local创建本地镜像组,然后进入源接口视图执行port mirroring-group 1 mirroring-port,进入目的接口视图执行port mirroring-group 1 monitor-port,最后在系统视图下配置mirroring-group 1 mirroring-port GigabitEthernet 0/0/1 mirroring-to GigabitEthernet 0/0/2,表示将G0/0/1的流量镜像到G0/0/2。
Q2: 交换机接口显示“down”状态,如何排查故障?
A2: 接口down状态可能由物理链路故障或配置错误导致,首先使用display interface GigabitEthernet 0/0/1查看接口状态,检查Line protocol current state是否为“DOWN”;然后检查物理连接是否松动,光模块是否兼容(光口需确认波长和距离匹配);最后检查接口配置,如是否被shutdown命令关闭,可通过undo shutdown重新启用接口,若问题依旧,需更换网线或光模块测试。
