點擊上方?網(wǎng)絡(luò)技術(shù)干貨圈,選擇?設(shè)為星標

優(yōu)質(zhì)文章,及時送達


轉(zhuǎn)載請注明以下內(nèi)容:

來源:公眾號【網(wǎng)絡(luò)技術(shù)干貨圈】

作者:圈圈

ID:wljsghq

華為網(wǎng)絡(luò)設(shè)備的配置是網(wǎng)絡(luò)工程師日常工作中的核心任務(wù)之一。無論是小型企業(yè)網(wǎng)絡(luò)還是大型數(shù)據(jù)中心,基礎(chǔ)配置都是確保網(wǎng)絡(luò)正常運行的關(guān)鍵。

一、基礎(chǔ)配置命令

1. 系統(tǒng)視圖與設(shè)備管理

1.1 進入系統(tǒng)視圖

華為設(shè)備的配置通常從**系統(tǒng)視圖(system-view)**開始。系統(tǒng)視圖是設(shè)備配置的核心入口,用戶可以通過以下命令進入系統(tǒng)視圖:

<Huawei>?system-view?[Huawei]?

進入系統(tǒng)視圖后,命令行提示符會從變?yōu)?code>[Huawei],表示用戶已進入設(shè)備的全局配置模式。

1.2 設(shè)備命名

為了方便管理和識別網(wǎng)絡(luò)中的設(shè)備,通常需要為設(shè)備設(shè)置一個唯一的名稱。通過以下命令可以修改設(shè)備名稱:

[Huawei]?sysname?SW1?[SW1]?

執(zhí)行后,設(shè)備名稱從默認的Huawei更改為SW1,提示符也隨之變化。

1.3 密碼設(shè)置

設(shè)備的安全性至關(guān)重要,華為設(shè)備支持通過密碼保護控制臺和遠程登錄。以下是設(shè)置控制臺密碼的步驟:

  1. 進入控制臺用戶界面視圖:

[SW1]?user-interface?console?0?[SW1-ui-console0]?

  1. 設(shè)置認證模式為密碼認證:

[SW1-ui-console0]?authentication-mode?password?

  1. 設(shè)置加密密碼(以Admin@123為例):

[SW1-ui-console0]?set?authentication?password?cipher?Admin@123?

密碼將以密文形式存儲,確保安全性。

1.4 配置文件管理

華為設(shè)備的配置需要保存到設(shè)備的存儲中,否則重啟后配置會丟失。以下是常用的配置文件管理命令:

  • 保存當前配置

[SW1]?save?

系統(tǒng)會提示用戶確認保存操作,輸入Y即可。

  • 清除設(shè)備配置

[SW1]?reset?saved-configuration?

該命令會清除設(shè)備存儲中的配置文件,需謹慎使用。

  • 查看當前配置

[SW1]?display?current-configuration?

該命令會顯示設(shè)備當前的完整配置信息。

1.5 設(shè)備狀態(tài)查詢

在日常運維中,經(jīng)常需要查看設(shè)備的狀態(tài)信息。以下是常用的狀態(tài)查詢命令:

  • 查看設(shè)備版本信息

[SW1]?display?version?

該命令會顯示設(shè)備的硬件型號、軟件版本、啟動時間等信息。

  • 查看設(shè)備硬件狀態(tài)

[SW1]?display?device?

該命令會顯示設(shè)備的硬件模塊狀態(tài),包括電源、風扇、接口板等。

  • 查看系統(tǒng)時間

[SW1]?display?clock?

該命令會顯示設(shè)備的當前系統(tǒng)時間,便于排查時間相關(guān)的問題。

2. VLAN與端口配置

2.1 VLAN的基本概念

VLAN(虛擬局域網(wǎng))是網(wǎng)絡(luò)隔離與優(yōu)化的關(guān)鍵技術(shù)。通過VLAN,可以將一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)絡(luò),從而提高網(wǎng)絡(luò)的安全性和靈活性。

2.2 創(chuàng)建VLAN

華為設(shè)備支持批量創(chuàng)建VLAN,以下是創(chuàng)建VLAN 10、20、30的命令:

[SW1]?vlan?batch?10?20?30?

該命令會一次性創(chuàng)建三個VLAN,提升配置效率。

2.3 將端口加入VLAN

創(chuàng)建VLAN后,需要將端口加入相應(yīng)的VLAN。以下是配置步驟:

  1. 進入端口視圖:

[SW1]?interface?GigabitEthernet?1/0/1?[SW1-GigabitEthernet1/0/1]?

  1. 設(shè)置端口為接入模式(Access):

[SW1-GigabitEthernet1/0/1]?port?link-type?access?

  1. 將端口加入VLAN 10:

[SW1-GigabitEthernet1/0/1]?port?default?vlan?10?

2.4 Trunk端口配置

Trunk端口用于連接交換機之間的鏈路,允許多個VLAN的流量通過。以下是配置Trunk端口的命令:

  1. 進入端口視圖:

[SW1]?interface?GigabitEthernet?1/0/24?[SW1-GigabitEthernet1/0/24]?

  1. 設(shè)置端口為Trunk模式:

[SW1-GigabitEthernet1/0/24]?port?link-type?trunk?

  1. 允許所有VLAN通過:

[SW1-GigabitEthernet1/0/24]?port?trunk?allow-pass?vlan?all?

2.5 Hybrid端口配置

Hybrid端口是華為設(shè)備特有的端口模式,支持同時傳輸帶標簽和不帶標簽的流量。以下是配置Hybrid端口的命令:

  1. 進入端口視圖:

[SW1]?interface?GigabitEthernet?1/0/10?[SW1-GigabitEthernet1/0/10]?

  1. 設(shè)置端口為Hybrid模式:

[SW1-GigabitEthernet1/0/10]?port?link-type?hybrid?

  1. 設(shè)置端口的默認VLAN(PVID):

[SW1-GigabitEthernet1/0/10]?port?hybrid?pvid?vlan?10?

  1. 配置特定VLAN的流量不帶標簽:

[SW1-GigabitEthernet1/0/10]?port?hybrid?untagged?vlan?20?

3. IP地址與靜態(tài)路由

3.1 配置接口IP地址

為設(shè)備接口分配IP地址是實現(xiàn)網(wǎng)絡(luò)互通的基礎(chǔ)。以下是配置VLAN接口IP地址的步驟:

  1. 進入VLAN接口視圖:

[SW1]?interface?Vlanif?10?[SW1-Vlanif10]?

  1. 配置IP地址和子網(wǎng)掩碼:

[SW1-Vlanif10]?ip?address?192.168.1.1?24?

該命令為VLAN 10接口分配IP地址192.168.1.1,子網(wǎng)掩碼為255.255.255.0。

  1. 激活接口:

[SW1-Vlanif10]?undo?shutdown?

3.2 配置靜態(tài)路由

靜態(tài)路由用于手動定義數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。以下是配置默認路由的命令:

[SW1]?ip?route-static?0.0.0.0?0.0.0.0?192.168.1.254?

該命令將所有未知目的地的流量轉(zhuǎn)發(fā)至網(wǎng)關(guān)192.168.1.254。

3.3 調(diào)整路由優(yōu)先級

在存在多條路由的情況下,可以通過調(diào)整優(yōu)先級實現(xiàn)路由的備份或負載均衡。以下是調(diào)整路由優(yōu)先級的命令:

[SW1]?ip?route-static?0.0.0.0?0.0.0.0?192.168.1.254?preference?100?

該命令將默認路由的優(yōu)先級設(shè)置為100(默認值為60),優(yōu)先級越高,路由的優(yōu)先級越低。

高級功能配置

在完成基礎(chǔ)配置后,華為網(wǎng)絡(luò)設(shè)備的高級功能配置可以幫助用戶實現(xiàn)更復雜的網(wǎng)絡(luò)需求,例如動態(tài)路由協(xié)議、鏈路聚合、負載均衡、服務(wù)質(zhì)量(QoS)等。這些功能不僅提升了網(wǎng)絡(luò)的性能和可靠性,還為網(wǎng)絡(luò)管理員提供了更多的靈活性和控制權(quán)。

1. 動態(tài)路由協(xié)議

動態(tài)路由協(xié)議是大型網(wǎng)絡(luò)中的核心技術(shù),能夠自動學習和更新路由信息,減少手動配置的工作量。華為設(shè)備支持多種動態(tài)路由協(xié)議,包括OSPF、BGP、RIP等。以下是OSPF和BGP的配置示例。

1.1 OSPF配置

OSPF(開放最短路徑優(yōu)先)是一種鏈路狀態(tài)路由協(xié)議,適用于中大型網(wǎng)絡(luò)。以下是配置OSPF的基本步驟:

  1. 進入OSPF進程視圖:

[SW1]?ospf?100?[SW1-ospf-100]?

其中,100是OSPF進程ID,可以根據(jù)需要自定義。

  1. 配置OSPF區(qū)域(Area 0為骨干區(qū)域):

[SW1-ospf-100]?area?0?[SW1-ospf-100-area-0.0.0.0]?

  1. 發(fā)布直連網(wǎng)段:

[SW1-ospf-100-area-0.0.0.0]?network?192.168.1.0?0.0.0.255?

該命令將192.168.1.0/24網(wǎng)段發(fā)布到OSPF中。

  1. 抑制非必要端口的OSPF廣播:

[SW1-ospf-100]?silent-interface?GigabitEthernet1/0/1?

該命令禁止在指定端口發(fā)送OSPF報文,減少不必要的網(wǎng)絡(luò)開銷。

1.2 BGP配置

BGP(邊界網(wǎng)關(guān)協(xié)議)是一種用于自治系統(tǒng)(AS)之間的路由協(xié)議,適用于大型網(wǎng)絡(luò)或互聯(lián)網(wǎng)接入場景。以下是配置BGP的基本步驟:

  1. 啟動BGP進程:

[SW1]?bgp?65001?[SW1-bgp]?

其中,65001是本地自治系統(tǒng)號(AS號)。

  1. 配置BGP對等體(鄰居):

[SW1-bgp]?peer?10.0.1.2?as-number?65002?

該命令定義了一個BGP鄰居,IP地址為10.0.1.2,AS號為65002。

  1. 啟用IPv4單播路由交換:

[SW1-bgp]?ipv4-family?unicast?[SW1-bgp-af-ipv4]?peer?10.0.1.2?enable?

該命令啟用與鄰居的IPv4單播路由交換。

2. 鏈路聚合與負載均衡

鏈路聚合(Link Aggregation)通過將多個物理端口綁定為一個邏輯端口,提升帶寬和可靠性。華為設(shè)備支持手工聚合和LACP動態(tài)聚合兩種模式。

2.1 手工聚合模式

手工聚合模式無需協(xié)議支持,適用于簡單的網(wǎng)絡(luò)環(huán)境。以下是配置步驟:

  1. 創(chuàng)建Eth-Trunk聚合組:

[SW1]?interface?Eth-Trunk1?[SW1-Eth-Trunk1]?

  1. 將物理端口加入聚合組:

[SW1-Eth-Trunk1]?port?link-aggregation?group?1?

  1. 配置端口的鏈路類型(如Trunk模式):

[SW1-Eth-Trunk1]?port?link-type?trunk?[SW1-Eth-Trunk1]?port?trunk?allow-pass?vlan?all?

2.2 LACP動態(tài)聚合模式

LACP(鏈路聚合控制協(xié)議)是一種動態(tài)協(xié)商協(xié)議,能夠自動檢測鏈路狀態(tài)并實現(xiàn)故障切換。以下是配置步驟:

  1. 創(chuàng)建Eth-Trunk聚合組并啟用LACP:

[SW1]?interface?Eth-Trunk1?[SW1-Eth-Trunk1]?mode?lacp-static?

  1. 將物理端口加入聚合組:

[SW1-Eth-Trunk1]?trunkport?GigabitEthernet?1/0/1?to?1/0/4?

  1. 限制活動鏈路數(shù)量:

[SW1-Eth-Trunk1]?max?active-linknumber?2?

該命令限制活動鏈路數(shù)量為2,其余鏈路作為備份。

3. 服務(wù)質(zhì)量(QoS)與流量管理

QoS(服務(wù)質(zhì)量)用于優(yōu)化網(wǎng)絡(luò)流量的傳輸,確保關(guān)鍵業(yè)務(wù)(如語音、視頻)的優(yōu)先級。以下是QoS配置的基本步驟。

3.1 隊列優(yōu)先級配置

通過設(shè)置隊列優(yōu)先級,可以確保關(guān)鍵業(yè)務(wù)的帶寬。以下是配置步驟:

  1. 進入QoS視圖:

[SW1]?qos?[SW1-qos]?

  1. 定義流量分類規(guī)則:

[SW1-qos]?traffic?classifier?voice?[SW1-qos-classifier-voice]?if-match?dscp?ef?

該命令將DSCP值為EF的流量分類為語音流量。

  1. 定義流量行為:

[SW1-qos]?traffic?behavior?voice?[SW1-qos-behavior-voice]?priority?high?

該命令將語音流量標記為高優(yōu)先級。

  1. 綁定分類規(guī)則和行為:

[SW1-qos]?traffic?policy?voice-policy?[SW1-qos-policy-voice-policy]?classifier?voice?behavior?voice?

  1. 應(yīng)用策略到接口:

[SW1]?interface?GigabitEthernet1/0/1?[SW1-GigabitEthernet1/0/1]?traffic-policy?voice-policy?inbound?

3.2 ACL流量過濾

ACL(訪問控制列表)用于過濾特定流量。以下是配置步驟:

  1. 創(chuàng)建高級ACL:

[SW1]?acl?3000?[SW1-acl-adv-3000]?

  1. 定義規(guī)則:

[SW1-acl-adv-3000]?rule?permit?ip?source?1.1.1.0?0.0.0.255?

該命令允許源IP為1.1.1.0/24的流量通過。

  1. 應(yīng)用ACL到接口:

[SW1]?interface?GigabitEthernet1/0/2?[SW1-GigabitEthernet1/0/2]?traffic-filter?inbound?acl?3000?

---END---
重磅!網(wǎng)絡(luò)技術(shù)干貨圈-技術(shù)交流群已成立

掃碼可添加小編微信,申請進群。
一定要備注:工種+地點+學校/公司+昵稱(如網(wǎng)絡(luò)工程師+南京+蘇寧+豬八戒),根據(jù)格式備注,可更快被通過且邀請進群

▲長按加群