在执行任何配置命令之前,请务必:
(图片来源网络,侵删)
- 备份当前配置:使用
save命令保存当前运行配置到下次启动配置文件中。 - 了解风险:错误的配置可能导致网络中断,建议在非工作时间或在测试环境中进行。
- 使用合适的权限:
system-view进入系统视图后,大部分配置命令需要3级权限(通常为admin或更高)。
基础入门命令
这些是连接上交换机后最先会用到的命令。
| 命令 | 功能 | 示例 |
|---|---|---|
< system-view |
从用户视图进入系统视图,进行配置 | [~HUAWEI] system-view |
[ quit |
从当前视图返回上一级视图或直接退出 | [HUAWEI] quit |
[ return |
直接从任何视图退回到用户视图 | [HUAWEI-Vlanif10] return |
< display current-configuration |
查看当前生效的配置 | <HUAWEI> display current-configuration |
< display saved-configuration |
查看下次启动时将加载的配置(即已保存的配置) | <HUAWEI> display saved-configuration |
[ save |
保存当前配置到下次启动文件 | [HUAWEI] save |
< reboot |
重启交换机 | <HUAWEI> reboot |
< reset saved-configuration |
清除已保存的配置(慎用!) | <HUAWEI> reset saved-configuration |
< undo |
删除某条配置或恢复默认设置 | [HUAWEI-Vlanif10] undo ip address |
用户与密码管理
| 命令 | 功能 | 示例 |
|---|---|---|
[ user-interface console 0 |
进入Console用户界面视图 | [HUAWEI] user-interface console 0 |
[ set authentication password cipher |
设置Console登录密码 | [HUAWEI-ui-console0] set authentication password cipher YourPassword123 |
[ user privilege level level |
设置Console用户的权限级别 | [HUAWEI-ui-console0] user privilege level 15 |
[ quit |
返回系统视图 | [HUAWEI-ui-console0] quit |
[ aaa |
进入AAA视图,进行更复杂的用户管理 | [HUAWEI] aaa |
[ local-user password cipher |
创建本地用户并设置密码 | [HUAWEI-aaa] local-user admin password cipher Admin@123 |
[ local-user privilege level level |
设置本地用户的权限级别 | [HUAWEI-aaa] local-user admin privilege level 15 |
[ local-user service-type telnet ssh |
设置用户的服务类型(允许登录方式) | [HUAWEI-aaa] local-user admin service-type telnet ssh |
[ commit |
在AAA视图中提交配置 | [HUAWEI-aaa] commit |
VLAN与接口基础配置
这是网络配置中最核心的部分。
VLAN 创建与分配
| 命令 | 功能 | 示例 |
|---|---|---|
[ vlan |
创建VLAN并进入VLAN视图 | [HUAWEI] vlan 10 |
[ vlan batch |
批量创建多个VLAN | [HUAWEI] vlan batch 10 20 30 |
[ quit |
返回系统视图 | [HUAWEI-vlan10] quit |
[ port link-type access |
将接口设置为接入类型,只能属于一个VLAN | [HUAWEI-GigabitEthernet0/0/1] port link-type access |
[ port default vlan |
将接入端口划入指定VLAN | [HUAWEI-GigabitEthernet0/0/1] port default vlan 10 |
[ port link-type trunk |
将接口设置为干道类型,可以承载多个VLAN | [HUAWEI-GigabitEthernet0/0/2] port link-type trunk |
[ port trunk allow-pass vlan |
设置Trunk端口允许哪些VLAN通过 | [HUAWEI-GigabitEthernet0/0/2] port trunk allow-pass vlan 10 20 |
[ port link-type hybrid |
将接口设置为混合类型,功能更灵活 | [HUAWEI-GigabitEthernet0/0/3] port link-type hybrid |
[ port hybrid pvid vlan |
设置混合端口的PVID(VLAN ID) | [HUAWEI-GigabitEthernet0/0/3] port hybrid pvid vlan 30 |
[ port hybrid tagged vlan |
设置混合端口以Tagged方式通过哪些VLAN | [HUAWEI-GigabitEthernet0/0/3] port hybrid tagged vlan 100 |
[ port hybrid untagged vlan |
设置混合端口以Untagged方式通过哪些VLAN | [HUAWEI-GigabitEthernet0/0/3] port hybrid untagged vlan 30 |
接口基本配置
| 命令 | 功能 | 示例 |
|---|---|---|
[ interface |
进入指定接口视图 | [HUAWEI] interface GigabitEthernet 0/0/1 |
[ description |
为接口描述信息,方便管理 | [HUAWEI-GigabitEthernet0/0/1] description To_Router_G0/0/1 |
[ undo shutdown |
开启接口(接口默认可能关闭) | [HUAWEI-GigabitEthernet0/0/1] undo shutdown |
[ shutdown |
关闭接口 | [HUAWEI-GigabitEthernet0/0/1] shutdown |
[ display this |
查看当前接口的配置 | [HUAWEI-GigabitEthernet0/0/1] display this |
三层功能配置(路由与VLANIF)
S6720作为三层交换机,可以实现VLAN间路由。
SVI (Switched Virtual Interface) / VLANIF 接口
| 命令 | 功能 | 示例 |
|---|---|---|
[ interface Vlanif |
创建并进入VLANIF接口视图(SVI) | [HUAWEI] interface Vlanif 10 |
[ ip address ` ` |
为VLANIF接口配置IP地址(网关) | [HUAWEI-Vlanif10] ip address 192.168.10.1 24 |
[ display ip interface brief |
查看所有三层接口的IP地址状态 | <HUAWEI> display ip interface brief |
静态路由
| 命令 | 功能 | 示例 |
|---|---|---|
[ ip route-static ` | 配置静态路由 | [HUAWEI] ip route-static 10.10.20.0 255.255.255.0 192.168.10.254 |
||
| (目标网段) (子网掩码) (下一跳地址) |
动态路由 (OSPF 示例)
| 命令 | 功能 | 示例 |
|---|---|---|
[ ospf |
创建并进入OSPF视图,进程号为1 | [HUAWEI] ospf 1 |
[ area |
进入OSPF区域0(骨干区域) | [HUAWEI-ospf-1] area 0 |
[ network ` | 宣告直连网段到OSPF | [HUAWEI-ospf-1-0.0.0.0] network 192.168.10.0 0.0.0.255 |
||
| (网段地址) (反掩码) | ||
[ quit |
返回OSPF视图 | [HUAWEI-ospf-1-0.0.0.0] quit |
[ commit |
提交OSPF配置 | [HUAWEI-ospf-1] commit |
< display ospf peer |
查看OSPF邻居关系状态 | <HUAWEI> display ospf peer |
常用诊断与监控命令
这些命令用于排查网络问题。
(图片来源网络,侵删)
| 命令 | 功能 | 示例 |
|---|---|---|
< ping |
测试网络连通性 | <HUAWEI> ping 192.168.10.1 |
< tracert |
跟踪数据包路径,定位故障点 | <HUAWEI> tracert 8.8.8.8 |
< display mac-address |
查看MAC地址表 | <HUAWEI> display mac-address |
< display mac-address dynamic |
查看动态学习的MAC地址表 | |
< display interface |
查看指定接口的详细信息 | <HUAWEI> display interface GigabitEthernet 0/0/1 |
< display ip routing-table |
查看路由表 | <HUAWEI> display ip routing-table |
< display vlan |
查看VLAN信息 | <HUAWEI> display vlan |
< display port |
查看端口VLAN成员信息 | |
< display logbuffer |
查看系统日志,帮助分析问题 |
一个简单的完整配置示例
场景: 交换机连接两个部门,VLAN 10(市场部),VLAN 20(技术部),实现VLAN间互通。
# 1. 进入系统视图 <sysname> system-view # 2. 创建VLAN [HUAWEI] vlan batch 10 20 # 3. 配置连接PC的端口(以G0/0/1和G0/0/2为例) [HUAWEI] interface GigabitEthernet 0/0/1 [HUAWEI-GigabitEthernet0/0/1] port link-type access [HUAWEI-GigabitEthernet0/0/1] port default vlan 10 [HUAWEI-GigabitEthernet0/0/1] quit [HUAWEI] interface GigabitEthernet 0/0/2 [HUAWEI-GigabitEthernet0/0/2] port link-type access [HUAWEI-GigabitEthernet0/0/2] port default vlan 20 [HUAWEI-GigabitEthernet0/0/2] quit # 4. 配置VLANIF接口(SVI),作为VLAN的网关 [HUAWEI] interface Vlanif 10 [HUAWEI-Vlanif10] ip address 192.168.10.254 24 [HUAWEI-Vlanif10] quit [HUAWEI] interface Vlanif 20 [HUAWEI-Vlanif20] ip address 192.168.20.254 24 [HUAWEI-Vlanif20] quit # 5. (可选)如果需要访问其他网络,配置默认路由 # 假设下一跳地址是连接路由器的端口IP 192.168.10.1 [HUAWEI] ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 # 6. 保存配置 [HUAWEI] save
希望这份详细的命令列表和示例能帮助你更好地管理华为S6720交换机!
(图片来源网络,侵删)
