優(yōu)質(zhì)文章，及時(shí)送達(dá)

華為網(wǎng)絡(luò)設(shè)備的配置是網(wǎng)絡(luò)工程師日常工作中的核心任務(wù)之一。無(wú)論是小型企業(yè)網(wǎng)絡(luò)還是大型數(shù)據(jù)中心，基礎(chǔ)配置都是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。

一、基礎(chǔ)配置命令

1. 系統(tǒng)視圖與設(shè)備管理

1.1 進(jìn)入系統(tǒng)視圖

華為設(shè)備的配置通常從**系統(tǒng)視圖（system-view）**開(kāi)始。系統(tǒng)視圖是設(shè)備配置的核心入口，用戶可以通過(guò)以下命令進(jìn)入系統(tǒng)視圖：

<Huawei>?system-view?[Huawei]?

進(jìn)入系統(tǒng)視圖后，命令行提示符會(huì)從變?yōu)?code>[Huawei]，表示用戶已進(jìn)入設(shè)備的全局配置模式。

1.2 設(shè)備命名

為了方便管理和識(shí)別網(wǎng)絡(luò)中的設(shè)備，通常需要為設(shè)備設(shè)置一個(gè)唯一的名稱。通過(guò)以下命令可以修改設(shè)備名稱：

[Huawei]?sysname?SW1?[SW1]?

執(zhí)行后，設(shè)備名稱從默認(rèn)的Huawei更改為SW1，提示符也隨之變化。

1.3 密碼設(shè)置

設(shè)備的安全性至關(guān)重要，華為設(shè)備支持通過(guò)密碼保護(hù)控制臺(tái)和遠(yuǎn)程登錄。以下是設(shè)置控制臺(tái)密碼的步驟：

1. 進(jìn)入控制臺(tái)用戶界面視圖：

[SW1]?user-interface?console?0?[SW1-ui-console0]?

2. 設(shè)置認(rèn)證模式為密碼認(rèn)證：

[SW1-ui-console0]?authentication-mode?password?

3. 設(shè)置加密密碼（以Admin@123為例）：

[SW1-ui-console0]?set?authentication?password?cipher?Admin@123?

密碼將以密文形式存儲(chǔ)，確保安全性。

1.4 配置文件管理

華為設(shè)備的配置需要保存到設(shè)備的存儲(chǔ)中，否則重啟后配置會(huì)丟失。以下是常用的配置文件管理命令：

• 保存當(dāng)前配置：

[SW1]?save?

系統(tǒng)會(huì)提示用戶確認(rèn)保存操作，輸入Y即可。

• 清除設(shè)備配置：

[SW1]?reset?saved-configuration?

該命令會(huì)清除設(shè)備存儲(chǔ)中的配置文件，需謹(jǐn)慎使用。

• 查看當(dāng)前配置：

[SW1]?display?current-configuration?

該命令會(huì)顯示設(shè)備當(dāng)前的完整配置信息。

1.5 設(shè)備狀態(tài)查詢

在日常運(yùn)維中，經(jīng)常需要查看設(shè)備的狀態(tài)信息。以下是常用的狀態(tài)查詢命令：

• 查看設(shè)備版本信息：

[SW1]?display?version?

該命令會(huì)顯示設(shè)備的硬件型號(hào)、軟件版本、啟動(dòng)時(shí)間等信息。

• 查看設(shè)備硬件狀態(tài)：

[SW1]?display?device?

該命令會(huì)顯示設(shè)備的硬件模塊狀態(tài)，包括電源、風(fēng)扇、接口板等。

• 查看系統(tǒng)時(shí)間：

[SW1]?display?clock?

該命令會(huì)顯示設(shè)備的當(dāng)前系統(tǒng)時(shí)間，便于排查時(shí)間相關(guān)的問(wèn)題。

2. VLAN與端口配置

2.1 VLAN的基本概念

VLAN（虛擬局域網(wǎng)）是網(wǎng)絡(luò)隔離與優(yōu)化的關(guān)鍵技術(shù)。通過(guò)VLAN，可以將一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性和靈活性。

2.2 創(chuàng)建VLAN

華為設(shè)備支持批量創(chuàng)建VLAN，以下是創(chuàng)建VLAN 10、20、30的命令：

[SW1]?vlan?batch?10?20?30?

該命令會(huì)一次性創(chuàng)建三個(gè)VLAN，提升配置效率。

2.3 將端口加入VLAN

創(chuàng)建VLAN后，需要將端口加入相應(yīng)的VLAN。以下是配置步驟：

1. 進(jìn)入端口視圖：

[SW1]?interface?GigabitEthernet?1/0/1?[SW1-GigabitEthernet1/0/1]?

2. 設(shè)置端口為接入模式（Access）：

[SW1-GigabitEthernet1/0/1]?port?link-type?access?

3. 將端口加入VLAN 10：

[SW1-GigabitEthernet1/0/1]?port?default?vlan?10?

2.4 Trunk端口配置

Trunk端口用于連接交換機(jī)之間的鏈路，允許多個(gè)VLAN的流量通過(guò)。以下是配置Trunk端口的命令：

1. 進(jìn)入端口視圖：

[SW1]?interface?GigabitEthernet?1/0/24?[SW1-GigabitEthernet1/0/24]?

2. 設(shè)置端口為T(mén)runk模式：

[SW1-GigabitEthernet1/0/24]?port?link-type?trunk?

3. 允許所有VLAN通過(guò)：

[SW1-GigabitEthernet1/0/24]?port?trunk?allow-pass?vlan?all?

2.5 Hybrid端口配置

Hybrid端口是華為設(shè)備特有的端口模式，支持同時(shí)傳輸帶標(biāo)簽和不帶標(biāo)簽的流量。以下是配置Hybrid端口的命令：

1. 進(jìn)入端口視圖：

[SW1]?interface?GigabitEthernet?1/0/10?[SW1-GigabitEthernet1/0/10]?

2. 設(shè)置端口為Hybrid模式：

[SW1-GigabitEthernet1/0/10]?port?link-type?hybrid?

3. 設(shè)置端口的默認(rèn)VLAN（PVID）：

[SW1-GigabitEthernet1/0/10]?port?hybrid?pvid?vlan?10?

4. 配置特定VLAN的流量不帶標(biāo)簽：

[SW1-GigabitEthernet1/0/10]?port?hybrid?untagged?vlan?20?

3. IP地址與靜態(tài)路由

3.1 配置接口IP地址

為設(shè)備接口分配IP地址是實(shí)現(xiàn)網(wǎng)絡(luò)互通的基礎(chǔ)。以下是配置VLAN接口IP地址的步驟：

1. 進(jìn)入VLAN接口視圖：

[SW1]?interface?Vlanif?10?[SW1-Vlanif10]?

2. 配置IP地址和子網(wǎng)掩碼：

[SW1-Vlanif10]?ip?address?192.168.1.1?24?

該命令為VLAN 10接口分配IP地址192.168.1.1，子網(wǎng)掩碼為255.255.255.0。

3. 激活接口：

[SW1-Vlanif10]?undo?shutdown?

3.2 配置靜態(tài)路由

靜態(tài)路由用于手動(dòng)定義數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。以下是配置默認(rèn)路由的命令：

[SW1]?ip?route-static?0.0.0.0?0.0.0.0?192.168.1.254?

該命令將所有未知目的地的流量轉(zhuǎn)發(fā)至網(wǎng)關(guān)192.168.1.254。

3.3 調(diào)整路由優(yōu)先級(jí)

在存在多條路由的情況下，可以通過(guò)調(diào)整優(yōu)先級(jí)實(shí)現(xiàn)路由的備份或負(fù)載均衡。以下是調(diào)整路由優(yōu)先級(jí)的命令：

[SW1]?ip?route-static?0.0.0.0?0.0.0.0?192.168.1.254?preference?100?

該命令將默認(rèn)路由的優(yōu)先級(jí)設(shè)置為100（默認(rèn)值為60），優(yōu)先級(jí)越高，路由的優(yōu)先級(jí)越低。

高級(jí)功能配置

在完成基礎(chǔ)配置后，華為網(wǎng)絡(luò)設(shè)備的高級(jí)功能配置可以幫助用戶實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)需求，例如動(dòng)態(tài)路由協(xié)議、鏈路聚合、負(fù)載均衡、服務(wù)質(zhì)量（QoS）等。這些功能不僅提升了網(wǎng)絡(luò)的性能和可靠性，還為網(wǎng)絡(luò)管理員提供了更多的靈活性和控制權(quán)。

1. 動(dòng)態(tài)路由協(xié)議

動(dòng)態(tài)路由協(xié)議是大型網(wǎng)絡(luò)中的核心技術(shù)，能夠自動(dòng)學(xué)習(xí)和更新路由信息，減少手動(dòng)配置的工作量。華為設(shè)備支持多種動(dòng)態(tài)路由協(xié)議，包括OSPF、BGP、RIP等。以下是OSPF和BGP的配置示例。

1.1 OSPF配置

OSPF（開(kāi)放最短路徑優(yōu)先）是一種鏈路狀態(tài)路由協(xié)議，適用于中大型網(wǎng)絡(luò)。以下是配置OSPF的基本步驟：

1. 進(jìn)入OSPF進(jìn)程視圖：

[SW1]?ospf?100?[SW1-ospf-100]?

其中，100是OSPF進(jìn)程ID，可以根據(jù)需要自定義。

2. 配置OSPF區(qū)域（Area 0為骨干區(qū)域）：

[SW1-ospf-100]?area?0?[SW1-ospf-100-area-0.0.0.0]?

3. 發(fā)布直連網(wǎng)段：

[SW1-ospf-100-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

該命令將192.168.1.0/24網(wǎng)段發(fā)布到OSPF中。

4. 抑制非必要端口的OSPF廣播：

[SW1-ospf-100]?silent-interface?GigabitEthernet1/0/1?

該命令禁止在指定端口發(fā)送OSPF報(bào)文，減少不必要的網(wǎng)絡(luò)開(kāi)銷。

1.2 BGP配置

BGP（邊界網(wǎng)關(guān)協(xié)議）是一種用于自治系統(tǒng)（AS）之間的路由協(xié)議，適用于大型網(wǎng)絡(luò)或互聯(lián)網(wǎng)接入場(chǎng)景。以下是配置BGP的基本步驟：

1. 啟動(dòng)BGP進(jìn)程：

[SW1]?bgp?65001?[SW1-bgp]?

其中，65001是本地自治系統(tǒng)號(hào)（AS號(hào)）。

2. 配置BGP對(duì)等體（鄰居）：

[SW1-bgp]?peer?10.0.1.2?as-number?65002?

該命令定義了一個(gè)BGP鄰居，IP地址為10.0.1.2，AS號(hào)為65002。

3. 啟用IPv4單播路由交換：

[SW1-bgp]?ipv4-family?unicast?[SW1-bgp-af-ipv4]?peer?10.0.1.2?enable?

該命令啟用與鄰居的IPv4單播路由交換。

2. 鏈路聚合與負(fù)載均衡

鏈路聚合（Link Aggregation）通過(guò)將多個(gè)物理端口綁定為一個(gè)邏輯端口，提升帶寬和可靠性。華為設(shè)備支持手工聚合和LACP動(dòng)態(tài)聚合兩種模式。

2.1 手工聚合模式

手工聚合模式無(wú)需協(xié)議支持，適用于簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境。以下是配置步驟：

1. 創(chuàng)建Eth-Trunk聚合組：

[SW1]?interface?Eth-Trunk1?[SW1-Eth-Trunk1]?

2. 將物理端口加入聚合組：

[SW1-Eth-Trunk1]?port?link-aggregation?group?1?

3. 配置端口的鏈路類型（如Trunk模式）：

[SW1-Eth-Trunk1]?port?link-type?trunk?[SW1-Eth-Trunk1]?port?trunk?allow-pass?vlan?all?

2.2 LACP動(dòng)態(tài)聚合模式

LACP（鏈路聚合控制協(xié)議）是一種動(dòng)態(tài)協(xié)商協(xié)議，能夠自動(dòng)檢測(cè)鏈路狀態(tài)并實(shí)現(xiàn)故障切換。以下是配置步驟：

1. 創(chuàng)建Eth-Trunk聚合組并啟用LACP：

[SW1]?interface?Eth-Trunk1?[SW1-Eth-Trunk1]?mode?lacp-static?

2. 將物理端口加入聚合組：

[SW1-Eth-Trunk1]?trunkport?GigabitEthernet?1/0/1?to?1/0/4?

3. 限制活動(dòng)鏈路數(shù)量：

[SW1-Eth-Trunk1]?max?active-linknumber?2?

該命令限制活動(dòng)鏈路數(shù)量為2，其余鏈路作為備份。

3. 服務(wù)質(zhì)量（QoS）與流量管理

QoS（服務(wù)質(zhì)量）用于優(yōu)化網(wǎng)絡(luò)流量的傳輸，確保關(guān)鍵業(yè)務(wù)（如語(yǔ)音、視頻）的優(yōu)先級(jí)。以下是QoS配置的基本步驟。

3.1 隊(duì)列優(yōu)先級(jí)配置

通過(guò)設(shè)置隊(duì)列優(yōu)先級(jí)，可以確保關(guān)鍵業(yè)務(wù)的帶寬。以下是配置步驟：

1. 進(jìn)入QoS視圖：

[SW1]?qos?[SW1-qos]?

2. 定義流量分類規(guī)則：

[SW1-qos]?traffic?classifier?voice?[SW1-qos-classifier-voice]?if-match?dscp?ef?

該命令將DSCP值為EF的流量分類為語(yǔ)音流量。

3. 定義流量行為：

[SW1-qos]?traffic?behavior?voice?[SW1-qos-behavior-voice]?priority?high?

該命令將語(yǔ)音流量標(biāo)記為高優(yōu)先級(jí)。

4. 綁定分類規(guī)則和行為：

[SW1-qos]?traffic?policy?voice-policy?[SW1-qos-policy-voice-policy]?classifier?voice?behavior?voice?

5. 應(yīng)用策略到接口：

[SW1]?interface?GigabitEthernet1/0/1?[SW1-GigabitEthernet1/0/1]?traffic-policy?voice-policy?inbound?

3.2 ACL流量過(guò)濾

ACL（訪問(wèn)控制列表）用于過(guò)濾特定流量。以下是配置步驟：

1. 創(chuàng)建高級(jí)ACL：

[SW1]?acl?3000?[SW1-acl-adv-3000]?

2. 定義規(guī)則：

[SW1-acl-adv-3000]?rule?permit?ip?source?1.1.1.0?0.0.0.255?

該命令允許源IP為1.1.1.0/24的流量通過(guò)。

3. 應(yīng)用ACL到接口：

[SW1]?interface?GigabitEthernet1/0/2?[SW1-GigabitEthernet1/0/2]?traffic-filter?inbound?acl?3000?

---END---

重磅！網(wǎng)絡(luò)技術(shù)干貨圈-技術(shù)交流群已成立

掃碼可添加小編微信，申請(qǐng)進(jìn)群。

一定要備注：工種+地點(diǎn)+學(xué)校/公司+昵稱（如網(wǎng)絡(luò)工程師+南京+蘇寧+豬八戒），根據(jù)格式備注，可更快被通過(guò)且邀請(qǐng)進(jìn)群

▲長(zhǎng)按加群