华为路由器的设置命令主要通过命令行界面(CLI)进行操作,不同型号的华为路由器可能存在部分命令差异,但核心命令和逻辑基本一致,以下是华为路由器常用的设置命令分类及详细说明,包括基础配置、网络接口配置、路由协议配置、安全配置及高级配置等内容,部分场景会结合表格辅助说明。
基础配置命令
基础配置主要包括设备名称、登录权限、系统时间等基础参数的设置,是路由器正常运行的前提。
-
进入系统视图
华为路由器的所有配置命令需先进入系统视图,命令为:
system-view
退出当前视图可使用quit命令,返回用户视图可使用return。 -
配置设备名称
在系统视图下,通过sysname命令设置设备名称,便于网络管理:
sysname Router-A
名称长度为1-63个字符,支持字母、数字、下划线等。 -
配置用户登录权限
(图片来源网络,侵删)- 创建本地用户:
user-interface console 0
authentication-mode password
set authentication password cipher Huawei@123
user privilege level 15
quit
上述命令配置了控制台登录的用户名和密码,权限级别为15(最高级)。 - 配置VTY(远程登录)用户:
user-interface vty 0 4
authentication-mode aaa
protocol inbound ssh
user privilege level 3
quit
通过aaa模式配置远程登录,限制为SSH协议,提升安全性。
- 创建本地用户:
-
配置系统时间
clock timezone GMT+08:00
clock datetime 2025-10-01 12:00:00
第一条命令设置时区为东八区,第二条命令手动同步系统时间。
网络接口配置
网络接口是路由器连接其他设备的基础,需配置IP地址、带宽等参数。
-
进入接口视图
interface GigabitEthernet 0/0/0
华为路由器接口命名格式为类型+槽位/子槽位/编号,例如GigabitEthernet为千兆以太网接口。 -
配置IP地址
ip address 192.168.1.1 255.255.255.0
undo shutdown
第一条命令配置接口IP地址和子网掩码,undo shutdown启用接口(默认关闭)。
(图片来源网络,侵删) -
接口参数优化
description Link_to_Switch
speed 1000
duplex full
mtu 1500
上述命令分别设置接口描述、速率、双工模式和最大传输单元(MTU)。 -
接口状态查看
display ip interface brief
以表格形式显示所有接口的IP地址、状态等信息,输出示例如下:接口名 IP地址 状态 描述 GigabitEthernet0/0/0 168.1.1/24 UP Link_to_Switch GigabitEthernet0/0/1 unassigned DOWN
路由协议配置
路由协议用于实现网络间路径选择,华为路由器支持静态路由、动态路由(如OSPF、BGP等)。
-
静态路由配置
ip route-static 0.0.0.0 0.0.0.0 192.168.1.254
配置默认静态路由,下一跳地址为192.168.1.254。 -
OSPF动态路由配置
ospf 1 router-id 1.1.1.1
area 0
network 192.168.1.0 0.0.0.255
quit
上述命令启动OSPF进程1,Router-ID为1.1.1.1,将192.168.1.0/24网段宣告到区域0。 -
BGP路由配置
bgp 100
router-id 2.2.2.2
peer 3.3.3.3 as-number 200
network 10.1.1.0 255.255.255.0
quit
配置BGP自治系统100,与对端AS 200的设备建立邻居关系,并宣告10.1.1.0/24网段。
安全配置
安全配置包括ACL访问控制、NAT地址转换、防火墙策略等,用于保护网络安全。
-
ACL访问控制列表
acl number 3000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny
quit
创建基本ACL 3000,允许192.168.1.0/24网段访问,拒绝其他流量。 -
NAT地址转换
acl number 2000
rule 5 permit source 10.0.0.0 0.255.255.255
quit
interface GigabitEthernet 0/0/1
nat outbound 2000
配置出站NAT,将内网10.0.0.0/8网段通过公网接口转换为公网IP。 -
防火墙策略配置
firewall packet-filter default permit
firewall packet-filter 3000
quit
应用ACL 3000到防火墙策略,控制数据包转发。
高级配置
高级配置包括DHCP服务、VLAN划分、QoS策略等,适用于复杂网络环境。
-
DHCP服务配置
dhcp select interface
dhcp server excluded-address 192.168.1.1 192.168.1.10
dhcp server lease day 3
在接口上启用DHCP服务,排除静态IP地址,租期为3天。 -
VLAN划分
vlan 10
quit
interface GigabitEthernet 0/0/0
port link-type access
port default vlan 10
创建VLAN 10,并将接口划为接入端口。 -
QoS流量限速
traffic-limit inbound cir 1024
在接口上配置入站流量限速,承诺信息速率(CIR)为1024Kbps。
相关问答FAQs
Q1: 华为路由器如何恢复出厂设置?
A: 恢复出厂设置可通过以下两种方式实现:
- 命令行操作:在用户视图下执行
reset saved-configuration保存当前配置,然后reboot重启设备;重启过程中根据提示按Ctrl+Z组合键进入BootROM菜单,选择“Factory settings”恢复出厂配置。 - 硬件操作:长按路由器的Reset按钮8-10秒,直至指示灯闪烁,表示恢复成功,注意:恢复出厂设置会清除所有配置,请提前备份重要数据。
Q2: 华为路由器如何查看当前生效的配置?
A: 可通过以下命令查看配置:
display current-configuration:显示当前生效的完整配置,包括系统视图、接口视图下的所有命令。display saved-configuration:显示保存在Flash中的配置(即下次启动时加载的配置)。display this:在任意视图下查看当前视图的配置,例如在接口视图下执行可查看该接口的配置。
若需导出配置,可通过FTP、TFTP等方式将配置文件上传到服务器,命令示例:ftp 192.168.1.100 put config.cfg。
