华为路由与交换设备在网络部署中扮演着核心角色,其命令体系功能强大且结构清晰,掌握常用命令是进行设备配置、管理和故障排查的基础,以下从路由设备(如AR系列路由器)和交换设备(如S系列交换机)两大类,详细解析其常用命令及核心功能。
华为路由器常用命令
华为路由器的命令行界面(CLI)采用视图模式,不同视图下可执行的命令不同,主要包括用户视图、系统视图、接口视图、路由协议视图等。
基础配置命令
- 进入系统视图:在用户视图下执行
system-view,进入全局配置模式。
示例:<Huawei> system-view - 设备命名:在系统视图下使用
sysname设置设备名称。
示例:[Huawei] sysname Router-A - 配置管理IP地址:进入接口视图(如
GigabitEthernet 0/0/0),使用ip address配置IP和掩码。
示例:
[Huawei] interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0] ip address 192.168.1.1 24 - 保存配置:
save保存当前配置到设备存储。
示例:[Huawei] save
路由协议配置
- 静态路由:在系统视图下使用
ip static-route命令。
示例:[Huawei] ip static-route 10.0.0.0 24 GigabitEthernet 0/0/1 192.168.2.1 - OSPF动态路由:
- 启动OSPF进程:
ospf 1 - 宣告网段:
area 0下network 192.168.1.0 0.0.0.255
示例:
[Huawei] ospf 1
[Huawei-ospf-1] area 0
[Huawei-ospf-1-area-0.0.0.0] network 192.168.1.0 0.0.0.255
- 启动OSPF进程:
- BGP路由:
- 创建BGP进程:
bgp 100 - 栵对等体:
peer 10.1.1.2 as-number 200 - 宣告网络:
network 192.168.3.0 24
示例:
[Huawei] bgp 100
[Huawei-bgp] peer 10.1.1.2 as-number 200
[Huawei-bgp] network 192.168.3.0 24
- 创建BGP进程:
网络服务配置
- DHCP服务:
- 创建地址池:
ip pool vlan10 - 配置网关、DNS:
gateway-list 192.168.10.1,dns-list 8.8.8.8 - 接口应用DHCP:
select interface
示例:
[Huawei] ip pool vlan10
[Huawei-ip-pool-vlan10] gateway-list 192.168.10.1
[Huawei-ip-pool-vlan10] dns-list 8.8.8.8
[Huawei-ip-pool-vlan10] quit
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] dhcp select interface
- 创建地址池:
- NAT配置:
- 配置ACL允许内网访问外网:
acl 3000,rule permit source 192.168.0.0 0.0.255.255 - 配置Easy NAT:
interface GigabitEthernet 0/0/1,nat outbound 3000
示例:
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule 5 permit source 192.168.0.0 0.0.255.255
[Huawei-acl-adv-3000] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] nat outbound 3000
- 配置ACL允许内网访问外网:
华为交换机常用命令
华为交换机的命令结构同样基于视图模式,主要涉及系统视图、VLAN视图、接口视图、MAC地址表视图等。
基础配置命令
- 设备命名与VLAN创建:
- 命名:
sysname Switch-A - 创建VLAN:
vlan 10
示例:
[Huawei] vlan 10
[Huawei-vlan10] quit
- 命名:
- 接口配置:
- 进入接口:
interface GigabitEthernet 0/0/1 - 配置为接入端口并加入VLAN:
port link-type access,port default vlan 10
示例:
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] port link-type access
[Huawei-GigabitEthernet0/0/1] port default vlan 10
- 进入接口:
- Trunk端口配置:允许多个VLAN通过。
示例:
[Huawei] interface GigabitEthernet 0/0/24
[Huawei-GigabitEthernet0/0/24] port link-type trunk
[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20
VLAN与MAC地址表
- VIF接口配置(用于三层交换):
- 创建VIF接口:
interface Vlanif 10 - 配置IP地址:
ip address 192.168.10.1 24
示例:
[Huawei] interface Vlanif 10
[Huawei-Vlanif10] ip address 192.168.10.1 24
- 创建VIF接口:
- MAC地址表查看:
display mac-address,可查看动态/静态MAC绑定。
示例:[Huawei] display mac-address - 静态MAC绑定:
mac-address static 00e0-fc12-3456 interface GigabitEthernet 0/0/1 vlan 10
STP与链路聚合
- 生成树协议(STP):
- 启用STP:
stp mode rstp - 设置优先级:
stp priority 4096
示例:
[Huawei] stp mode rstp
[Huawei] stp priority 4096
- 启用STP:
- 链路聚合(Eth-Trunk):
- 创建Eth-Trunk:
eth-trunk 1 - 加入接口:
interface GigabitEthernet 0/0/1,eth-trunk 1
示例:
[Huawei] eth-trunk 1
[Huawei-GigabitEthernet0/0/1] eth-trunk 1
[Huawei-GigabitEthernet0/0/2] eth-trunk 1
- 创建Eth-Trunk:
安全与ACL配置
- ACL配置:
- 基本ACL(匹配源IP):
acl 2000,rule deny source 192.168.1.0 0.0.0.255 - 高级ACL(匹配协议、端口等):
acl 3000,rule deny tcp source 10.0.0.0 0.255.255.255 destination-port eq 80 - 应用到接口:
interface GigabitEthernet 0/0/1,traffic inbound acl 2000
示例:
[Huawei] acl 3000
[Huawei-acl-adv-3000] rule 5 deny tcp source 10.0.0.0 0.255.255.255 destination-port eq 80
[Huawei-acl-adv-3000] quit
[Huawei] interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1] traffic inbound acl 3000
- 基本ACL(匹配源IP):
路由与交换命令对比与总结
| 功能类别 | 路由器常用命令 | 交换机常用命令 |
|---|---|---|
| 基础配置 | sysname, ip address, interface |
sysname, vlan, port link-type |
| 路由协议 | ip static-route, ospf, bgp |
ip route-static(三层交换) |
| VLAN管理 | vlan, port default vlan, port trunk |
|
| 网络服务 | dhcp, nat outbound |
dhcp select interface, traffic inbound |
| 高级特性 | ospf area, bgp peer |
stp, eth-trunk, mac-address static |
相关问答FAQs
问题1:华为路由器中如何配置静态路由并验证路由表?
解答:
配置静态路由需在系统视图下执行ip static-route命令,格式为:ip static-route <目标网段> <子网掩码> {下一跳IP地址|出接口},目标网段10.1.1.0/24,下一跳IP为192.168.0.2,命令为:[Huawei] ip static-route 10.1.1.0 24 192.168.0.2,验证路由表使用display ip routing-table,可查看路由条目中的目标网段、下一跳、出接口等信息,确认静态路由是否生效。
问题2:华为交换机如何将接口加入VLAN并配置为Trunk模式?
解答:
首先进入接口视图,使用port link-type设置接口类型,若为接入端口(Access),直接配置port default vlan <VLAN ID>,[Huawei-GigabitEthernet0/0/1] port link-type access,[Huawei-GigabitEthernet0/0/1] port default vlan 10,若为Trunk端口,需允许指定VLAN通过,[Huawei-GigabitEthernet0/0/24] port link-type trunk,[Huawei-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20,配置完成后,可通过display port vlan查看接口VLAN关联情况。
