华为交换机与路由器作为网络基础设施的核心设备,其命令行操作(CLI)是网络管理员必备技能,以下从设备登录、基础配置、路由配置、安全配置及维护命令五个维度,详细解析常用命令及操作逻辑。
设备登录与基础命令
华为设备支持Console、Telnet/SSH及Web登录,其中CLI是主流管理方式,首次通过Console登录时,需使用超级终端(如SecureCRT、PuTTY),默认波特率9600,数据位8,无校验,停止位1,无流控,登录后,视图切换是基础操作:
- 用户视图:
<Huawei>,仅能查看简单信息,执行ping、tracert等基本命令。 - 系统视图:
<Huawei>system-view,进入后可进行全局配置,命令前缀为sysname(修改设备名称)、clock timezone(设置时区)等。 - 接口视图:
[Huawei]interface GigabitEthernet 0/0/1,进入指定接口配置IP、 duplex等参数。 - VLAN视图:
[Huawei]vlan 10,创建并配置VLAN,如port link-type access(端口接入模式)、port default vlan 10(端口划入VLAN)。
基础维护命令包括:
- 保存配置:
<Huawei>save(保存当前配置到下次启动); - 重启设备:
<Huawei>reboot; - 查看设备信息:
display version(版本信息)、display device(设备硬件状态)、display current-configuration(当前生效配置)。
交换机核心配置命令
交换机主要工作在数据链路层,核心配置包括VLAN划分、端口聚合、STP协议及MAC地址表管理。
VLAN配置
VLAN(虚拟局域网)用于隔离广播域,提升网络安全性,以划分VLAN 10并配置端口为例:
system-view
vlan 10
description SalesDepartment // 添加VLAN描述
quit
interface GigabitEthernet 0/0/1
port link-type access // 设置为接入模式
port default vlan 10 // 将端口划入VLAN 10
quit
interface GigabitEthernet 0/0/2
port link-type trunk // 设置为干道模式
port trunk allow-pass vlan 10 // 允许VLAN 10通过 端口聚合(Eth-Trunk)
端口聚合可增加链路带宽、提供冗余备份,避免单点故障,创建Eth-Trunk 0并加入成员端口:
interface Eth-Trunk 0
mode lacp-static // 使用LACP静态聚合模式
load-balance src-dst-mac // 设置负载均衡模式(基于源/目的MAC)
quit
interface GigabitEthernet 0/0/3
eth-trunk 0 // 将端口加入Eth-Trunk 0
interface GigabitEthernet 0/0/4
eth-trunk 0 STP(生成树协议)
STP防止网络中出现环路,默认开启MSTP(多生成树协议),配置根桥优先级:
stp mode rstp // 切换为RSTP模式(兼容STP)
stp priority 4096 // 设置设备优先级(值越小越优先成为根桥)
stp root primary // 直接配置为根桥 MAC地址表与安全
查看MAC地址表:display mac-address(所有MAC)、display mac-address vlan 10(指定VLAN),绑定静态MAC地址防止ARP欺骗:
interface GigabitEthernet 0/0/1
mac-address static 00e0-fc12-3456 // 绑定端口与MAC地址
port-security enable // 开启端口安全
port-security max-mac-count 1 // 限制端口MAC数量为1 路由器核心配置命令
路由器工作在网络层,核心功能是路由选择与数据转发,配置包括接口IP、静态路由、动态路由(OSPF、BGP)及NAT转换。
接口IP配置
路由器接口需配置IP地址才能进行三层转发,以GigabitEthernet 0/0/1为例:
interface GigabitEthernet 0/0/1
ip address 192.168.1.1 255.255.255.0 // 配置IP及子网掩码
description WAN-Interface // 接口描述
undo shutdown // 启用接口 静态路由配置
静态路由需手动指定目标网络及下一跳,适用于小型网络或特定路径:
ip route-static 10.0.0.0 255.255.255.0 192.168.1.2 // 目标网络10.0.0.0/24,下一跳192.168.1.2
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 // 默认路由,下一跳ISP网关 OSPF动态路由配置
OSPF(开放最短路径优先)是内部网关协议(IGP),基于链路状态计算最短路径,在路由器上启用OSPF:
ospf 1 router-id 1.1.1.1 // 启动OSPF进程1,设置Router-ID(需唯一)
area 0 // 进入骨干区域0
network 192.168.1.0 0.0.0.255 area 0 // 宣告直连网段至OSPF
network 10.0.0.0 0.0.0.255 area 0 NAT(网络地址转换)
NAT解决公网IP不足问题,常用PAT(端口地址转换)方式:
interface GigabitEthernet 0/0/1 // 假设为外网接口
nat outbound // 出接口配置NAT(基于ACL)
acl 2000 // 创建高级ACL
rule permit source 192.168.0.0 0.0.0.255 // 允许内网网段192.168.0.0/24进行NAT 安全配置命令
网络安全是设备管理的重点,包括ACL、SSH登录及密码策略。
ACL访问控制列表
ACL基于规则过滤流量,分为基本ACL(匹配源IP)和高级ACL(匹配源/目的IP、端口等),示例:
acl 3000 // 创建高级ACL
rule permit ip source 192.168.1.0 0.0.0.255 destination 10.0.0.0 0.0.0.255 // 允许特定网段互访
rule deny ip // 拒绝其他IP流量
quit
interface GigabitEthernet 0/0/1
traffic-filter inbound acl 3000 // 在入方向应用ACL SSH远程登录
为提升安全性,需关闭Telnet并启用SSH:
rsa local-key-modulus 2048 // 生成RSA密钥(SSH必需)
stelnet server enable // 启用SSH服务
user-interface vty 0 4 // 进入VTY用户界面
authentication-mode password // 设置认证模式为密码
set authentication password cipher Admin@123 // 设置登录密码
protocol inbound ssh // 允许SSH协议
user privilege level 15 // 设置用户权限为15级(最高) 维护与故障排查命令
网络故障时,需通过命令快速定位问题,常见排查命令如下:
| 命令 | 功能描述 | 示例 |
|---|---|---|
ping |
测试网络连通性 | ping 192.168.1.1 |
tracert |
跟踪数据包路径 | tracert 8.8.8.8 |
display ip routing-table |
查看路由表 | display ip routing-table verbose |
display interface |
查看接口状态(UP/DOWN、流量统计) | display interface GigabitEthernet 0/0/1 |
display mac-address |
查看MAC地址表 | display mac-address dynamic |
debugging |
开启调试信息(需谨慎使用) | debugging ospf packet |
相关问答FAQs
Q1: 如何在华为交换机上查看某个VIF接口的流量统计信息?
A: 可通过display interface Vlanif-interface-id命令查看VIF接口的流量统计,包括入方向/出方向的字节数、广播包数、错包数等,查看VLAN 10的VIF接口流量:display interface Vlanif10,若需实时监控,可结合display counters查看接口计数器详情。
Q2: 华为路由器OSPF邻居无法建立,可能的原因及排查步骤?
A: 可能原因包括:① Area ID或Network配置错误;② Router-ID冲突;③ 接口MTU或Hello/Dead Timer不匹配;④ 网络类型(如Broadcast、NBMA)配置错误,排查步骤:① 使用display ospf peer查看邻居状态;② 检查两端OSPF进程的Area ID、Network宣告是否一致;③ 通过display ospf interface确认接口参数(如MTU、Timer);④ 使用debugging ospf hello抓取Hello包分析故障点。
