華為交換機常用命令大全

轉(zhuǎn)載請注明以下內(nèi)容：

來源：公眾號【網(wǎng)絡(luò)技術(shù)干貨圈】

作者：圈圈

ID：wljsghq

華為作為全球領(lǐng)先的信息與通信解決方案供應(yīng)商，其交換機產(chǎn)品在全球市場占據(jù)了重要位置。華為交換機以高性能、高可靠性和豐富的功能著稱，廣泛應(yīng)用于企業(yè)、數(shù)據(jù)中心、運營商網(wǎng)絡(luò)等各類環(huán)境中。無論是中小企業(yè)的局域網(wǎng)，還是大型數(shù)據(jù)中心的核心網(wǎng)絡(luò)，華為交換機都能提供靈活、穩(wěn)定的解決方案。

交換機是一種網(wǎng)絡(luò)設(shè)備，用于連接不同網(wǎng)絡(luò)設(shè)備（如計算機、服務(wù)器、其他交換機等）并管理數(shù)據(jù)流量。其主要功能包括：

數(shù)據(jù)幀轉(zhuǎn)發(fā)：根據(jù)MAC地址表，將數(shù)據(jù)幀從源端口轉(zhuǎn)發(fā)到目標端口。

VLAN劃分：通過虛擬局域網(wǎng)（VLAN）技術(shù)，將一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)絡(luò)，以提高網(wǎng)絡(luò)管理的靈活性和安全性。

鏈路聚合：將多個物理鏈路捆綁在一起，形成一個邏輯鏈路，提高帶寬和鏈路冗余度。

QoS（服務(wù)質(zhì)量）：通過流量優(yōu)先級和策略管理，確保關(guān)鍵業(yè)務(wù)的網(wǎng)絡(luò)性能。

安全性：通過ACL（訪問控制列表）、用戶認證等機制，保護網(wǎng)絡(luò)安全。

故障排除：提供各種診斷和日志功能，幫助管理員快速定位并解決網(wǎng)絡(luò)問題。

目錄：

• 交換機的常用命令
• 基礎(chǔ)配置命令
• 設(shè)備基本信息查看
• 基本系統(tǒng)設(shè)置
• 接口配置命令
• 接口查看與管理
• 接口模式配置
• VLAN配置命令
• VLAN基本配置
• VLAN接口配置
• 路由配置命令
• 靜態(tài)路由配置
• 動態(tài)路由配置
• 安全配置命令
• 問控制列表（ACL）
• 端口安全配置
• 用戶認證配置
• 管理與監(jiān)控命令
• 系統(tǒng)管理
• 日志管理
• SNMP配置
• 設(shè)備升級
• 設(shè)備監(jiān)控
• 查看CPU使用率
• 查看內(nèi)存使用率
• 查看接口狀態(tài)
• 查看接口統(tǒng)計信息
• 查看設(shè)備運行時間
• 查看設(shè)備溫度
• 查看設(shè)備電源狀態(tài)
• 故障排查命令
• Ping命令
• Traceroute命令
• Telnet命令
• Display診斷信息
• Display log信息
• Display命令的其他使用
• 高級配置命令
• 鏈路聚合（Link Aggregation）
• VRRP（虛擬路由冗余協(xié)議）
• MPLS（多協(xié)議標簽交換）
• 安全配置命令
• 端口安全（Port Security）
• AAA（認證、授權(quán)和計費）
• 防火墻配置
• 維護與備份命令
• 配置備份
• 配置恢復
• 查看配置文件
• 配置比較
• 系統(tǒng)升級
• 總結(jié)
• 附錄：常用縮寫及術(shù)語
• 常用縮寫
• 常用術(shù)語

交換機的常用命令

掌握交換機的配置命令是網(wǎng)絡(luò)管理員的基本技能。華為交換機的命令行界面（CLI）提供了豐富的配置和管理命令，涵蓋基礎(chǔ)配置、接口管理、VLAN配置、路由設(shè)置、安全配置、QoS、故障排除和高級配置等多個方面。

本文將詳細介紹華為交換機的常用命令，按以下幾個部分展開：

基礎(chǔ)配置命令：包括設(shè)備基本信息查看和基本系統(tǒng)設(shè)置命令。

接口配置命令：包括接口查看與管理、接口模式配置命令。

VLAN配置命令：包括VLAN基本配置和VLAN接口配置命令。

路由配置命令：包括靜態(tài)路由配置和動態(tài)路由配置命令。

安全配置命令：包括訪問控制列表（ACL）和用戶管理與權(quán)限設(shè)置命令。

QoS配置命令：包括基本QoS設(shè)置和流量控制與整形命令。

故障排除命令：包括網(wǎng)絡(luò)故障診斷和日志管理與分析命令。

高級配置命令：包括鏈路聚合配置和網(wǎng)絡(luò)管理與監(jiān)控命令。

基礎(chǔ)配置命令

設(shè)備基本信息查看

在進行任何配置之前，了解設(shè)備的基本信息是非常重要的。這些信息包括設(shè)備的型號、硬件和軟件版本、運行時間等。以下是一些常用的查看設(shè)備基本信息的命令。

查看設(shè)備版本信息

displayversion

該命令用于查看設(shè)備的硬件和軟件版本信息。運行結(jié)果包括：

設(shè)備型號：設(shè)備的具體型號。

軟件版本：當前運行的軟件版本信息。

硬件版本：設(shè)備硬件的版本信息。

BootROM版本：設(shè)備啟動時加載的固件版本。

示例：

displayversion
HuaweiVersatileRoutingPlatformSoftware
VRP(R)software,Version8.180(CE6850HIV200R001C00SPC800)
Copyright(C)2012-2021HuaweiTechnologiesCo.,Ltd.
HUAWEICE6850-48S6Q-HIRoutingSwitch

查看設(shè)備運行時間

displayuptime

該命令顯示設(shè)備自上次啟動以來的運行時間。運行結(jié)果包括：

系統(tǒng)啟動時間：設(shè)備上次啟動的時間。

運行時間：設(shè)備自上次啟動以來已經(jīng)運行的時間。

示例：

displayuptime
14122021/06/01
SystemUpTime:35days,22hours,14minutes

查看設(shè)備配置

displaycurrent-configuration

該命令用于查看當前設(shè)備的配置情況。運行結(jié)果包括所有當前生效的配置命令，可以幫助管理員了解設(shè)備的配置狀態(tài)。

示例：

displaycurrent-configuration
#
sysnameSwitch
#
clocktimezoneBeijingadd0800
#
vlanbatch102030
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
return

基本系統(tǒng)設(shè)置

設(shè)備的基本系統(tǒng)設(shè)置包括設(shè)備名稱、時間和日期的配置，這些設(shè)置有助于設(shè)備的標識和管理。

設(shè)置設(shè)備名稱

system-view
sysname

通過此命令可以進入系統(tǒng)視圖并設(shè)置設(shè)備的主機名。主機名有助于在網(wǎng)絡(luò)中標識和管理設(shè)備。

示例：

system-view
[Huawei]sysnameMySwitch
[MySwitch]

配置時間和日期

clockdatetime

用于設(shè)置設(shè)備的系統(tǒng)時間和日期，確保日志和事件的時間戳準確。

示例：

[MySwitch]clockdatetime2021-06-011400

保存配置

save

該命令用于將當前配置保存到設(shè)備的存儲中，以防止設(shè)備重啟后配置丟失。保存配置是非常重要的操作，每次修改配置后都應(yīng)執(zhí)行此命令。

示例：

[MySwitch]save
Thecurrentconfigurationwillbewrittentothedevice.
Areyousuretocontinue?(y/n)[n]:y

接口配置命令

接口配置是交換機配置中的一個重要環(huán)節(jié)。接口的配置決定了網(wǎng)絡(luò)中設(shè)備之間的連接和通信。華為交換機提供了豐富的接口配置命令，用于查看接口狀態(tài)、管理接口、設(shè)置接口模式等。

接口查看與管理

查看接口狀態(tài)

displayinterface

該命令用于查看指定接口的詳細狀態(tài)信息，包括接口的基本狀態(tài)、配置、流量統(tǒng)計等。

示例：

displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
Lineprotocolcurrentstate:UP
Description:
TheMaximumTransmitUnitis1500
InternetAddressis192.168.1.1/24
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456

啟用或禁用接口

在默認情況下，接口可能處于關(guān)閉狀態(tài)，需要手動啟用?？梢酝ㄟ^以下命令啟用或禁用接口：

啟用接口

interface
undoshutdown

禁用接口

shutdown

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]undoshutdown

查看所有接口狀態(tài)

displayinterfacebrief

該命令用于查看所有接口的簡要狀態(tài)信息，包括接口的狀態(tài)、類型、描述等。

示例：

displayinterfacebrief
InterfacePHYProtocolInUtiOutUtiinErrorsoutErrors
GE0/0/1upup0%0%00
GE0/0/2downdown0%0%00
GE0/0/3updown0%0%00

接口模式配置

接口模式的配置決定了接口的行為方式，如接入模式（Access）和中繼模式（Trunk）。不同的模式適用于不同的網(wǎng)絡(luò)環(huán)境和需求。

配置接口模式為接入模式

接入模式通常用于連接終端設(shè)備，如計算機、打印機等。該模式下接口只允許一個VLAN通過。

interface
portlink-typeaccess
portdefaultvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

配置接口模式為中繼模式

中繼模式用于連接其他交換機或路由器，允許多個VLAN通過。

interface
portlink-typetrunk
porttrunkallow-passvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typetrunk
[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan102030

配置接口模式為混合模式

混合模式同時支持接入模式和中繼模式的特性，可以同時處理多個VLAN流量。

interface
portlink-typehybrid
porthybridtaggedvlan
porthybriduntaggedvlan

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typehybrid
[Huawei-GigabitEthernet0/0/1]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan30

修改接口描述信息

interface
description

該命令用于修改接口的描述信息，有助于網(wǎng)絡(luò)管理員識別和管理接口。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]descriptionLinktoServerA

設(shè)置接口速率和雙工模式

interface
speed
duplex

該命令用于設(shè)置接口的速率和雙工模式。常見的速率有10Mbps、100Mbps、1000Mbps，雙工模式有全雙工（full）和半雙工（half）。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]speed1000
[Huawei-GigabitEthernet0/0/1]duplexfull

VLAN配置命令

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是交換機中重要的網(wǎng)絡(luò)劃分技術(shù)。通過VLAN技術(shù)，可以將一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)絡(luò)，提高網(wǎng)絡(luò)的靈活性和安全性。以下是華為交換機中常用的VLAN配置命令。

VLAN基本配置

創(chuàng)建VLAN

vlan

該命令用于創(chuàng)建一個新的VLAN。vlan-id表示VLAN的標識符，范圍通常是1到4094。

示例：

system-view
[Huawei]vlan10
[Huawei-vlan10]quit

刪除VLAN

undovlan

該命令用于刪除一個已有的VLAN。

示例：

system-view
[Huawei]undovlan10

配置VLAN名稱

vlan
description

該命令用于為VLAN設(shè)置描述名稱，有助于識別和管理VLAN。

示例：

system-view
[Huawei]vlan10
[Huawei-vlan10]descriptionSales_Department

查看VLAN信息

displayvlan

該命令用于查看當前交換機上的所有VLAN信息，包括VLAN ID、名稱、成員接口等。

示例：

displayvlan
ThetotalnumberofVLANs:3
VLANID:1
VLANName:default
...
VLANID:10
VLANName:Sales_Department
...
VLANID:20
VLANName:Marketing_Department
...

VLAN接口配置

將接口加入VLAN

將接口配置為接入模式并加入VLAN

interface
portlink-typeaccess
portdefaultvlan

該命令將接口配置為接入模式并將其加入指定的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

將接口配置為中繼模式并允許通過多個VLAN

interface
portlink-typetrunk
porttrunkallow-passvlan

該命令將接口配置為中繼模式并允許通過指定的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typetrunk
[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan102030

配置VLAN接口

VLAN接口（也稱為SVI，Switch Virtual Interface）用于為VLAN配置IP地址，從而使VLAN具備三層網(wǎng)絡(luò)功能。

創(chuàng)建VLAN接口并配置IP地址

interfaceVlanif
ipaddress

該命令創(chuàng)建一個VLAN接口并為其配置IP地址。

示例：

system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]ipaddress192.168.10.1255.255.255.0

配置接口為混合模式

混合模式同時支持接入模式和中繼模式的特性，可以同時處理多個VLAN流量。

將接口配置為混合模式

interface
portlink-typehybrid
porthybridtaggedvlan
porthybriduntaggedvlan

該命令將接口配置為混合模式，并配置通過的VLAN。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]portlink-typehybrid
[Huawei-GigabitEthernet0/0/3]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/3]porthybriduntaggedvlan30

查看VLAN接口配置

displayinterfaceVlanif

該命令用于查看指定VLAN接口的配置信息。

示例：

displayinterfaceVlanif10
Vlanif10currentstate:UP
Lineprotocolcurrentstate:UP
Description:
InternetAddressis192.168.10.1/24

路由配置命令

路由配置是交換機中實現(xiàn)網(wǎng)絡(luò)層功能的關(guān)鍵，通過路由配置，可以在不同的VLAN、子網(wǎng)或網(wǎng)絡(luò)之間實現(xiàn)通信。華為交換機支持多種路由協(xié)議和配置方式，包括靜態(tài)路由和動態(tài)路由。以下是常用的路由配置命令。

靜態(tài)路由配置

靜態(tài)路由是一種手動配置的路由方式，適用于簡單的網(wǎng)絡(luò)環(huán)境或作為備份路由。靜態(tài)路由的配置相對簡單，主要包括添加、刪除和查看靜態(tài)路由。

添加靜態(tài)路由

iproute-static

該命令用于添加一條靜態(tài)路由。destination-address表示目標網(wǎng)絡(luò)地址，mask表示子網(wǎng)掩碼，next-hop-address表示下一跳地址。

示例：

system-view
[Huawei]iproute-static192.168.20.0255.255.255.0192.168.10.2

刪除靜態(tài)路由

undoiproute-static

該命令用于刪除一條已有的靜態(tài)路由。

示例：

system-view
[Huawei]undoiproute-static192.168.20.0255.255.255.0192.168.10.2

查看靜態(tài)路由

displayiprouting-table

該命令用于查看交換機中的路由表，包括靜態(tài)路由和動態(tài)路由。

示例：

displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:10Routes:10
Destination/MaskProtoPreCostFlagsNextHopInterface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24Direct00D192.168.10.1Vlanif10
192.168.20.0/24Static600D192.168.10.2Vlanif10

動態(tài)路由配置

動態(tài)路由通過路由協(xié)議自動學習和維護路由信息，適用于復雜網(wǎng)絡(luò)環(huán)境。華為交換機支持多種動態(tài)路由協(xié)議，如RIP、OSPF、BGP等。

配置RIP路由協(xié)議

RIP（Routing Information Protocol，路由信息協(xié)議）是一種基于距離矢量的動態(tài)路由協(xié)議，適用于小型網(wǎng)絡(luò)。

啟用RIP

rip1
network

該命令用于在全局視圖下啟用RIP，并指定需要參與RIP的網(wǎng)絡(luò)。

示例：

system-view
[Huawei]rip1
[Huawei-rip-1]network192.168.10.0
[Huawei-rip-1]network192.168.20.0

配置RIP接口

interface
rip1enable

該命令用于在接口視圖下啟用RIP。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]rip1enable

配置OSPF路由協(xié)議

OSPF（Open Shortest Path First，開放最短路徑優(yōu)先）是一種基于鏈路狀態(tài)的動態(tài)路由協(xié)議，適用于大型網(wǎng)絡(luò)。

啟用OSPF

ospf1router-id
area

該命令用于在全局視圖下啟用OSPF，并設(shè)置OSPF路由器ID和區(qū)域。

示例：

system-view
[Huawei]ospf1router-id1.1.1.1
[Huawei-ospf-1]area0

配置OSPF網(wǎng)絡(luò)

networkarea

該命令用于在OSPF視圖下將指定的網(wǎng)絡(luò)加入到指定的區(qū)域。

示例：

[Huawei-ospf-1]network192.168.10.00.0.0.255area0
[Huawei-ospf-1]network192.168.20.00.0.0.255area0

配置BGP路由協(xié)議

BGP（Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議）是一種用于互聯(lián)網(wǎng)上自治系統(tǒng)之間的路由協(xié)議，適用于復雜的大型網(wǎng)絡(luò)。

啟用BGP

bgp
router-id

該命令用于在全局視圖下啟用BGP，并設(shè)置BGP自治系統(tǒng)編號和路由器ID。

示例：

system-view
[Huawei]bgp65001
[Huawei-bgp]router-id1.1.1.1

配置BGP鄰居

peeras-number

該命令用于在BGP視圖下配置BGP鄰居。

示例：

[Huawei-bgp]peer192.168.10.2as-number65002

發(fā)布網(wǎng)絡(luò)

networkmask

該命令用于在BGP視圖下發(fā)布指定網(wǎng)絡(luò)。

示例：

[Huawei-bgp]network192.168.10.0mask255.255.255.0

查看動態(tài)路由

displayiprouting-table

該命令用于查看交換機中的路由表，包括靜態(tài)路由和動態(tài)路由。

示例：

displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:15Routes:15
Destination/MaskProtoPreCostFlagsNextHopInterface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24OSPF1010D192.168.10.1Vlanif10
192.168.20.0/24BGP200D192.168.10.2Vlanif10

安全配置命令

網(wǎng)絡(luò)安全是交換機配置中非常重要的一部分，通過配置安全策略，可以保護網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問和各種網(wǎng)絡(luò)攻擊。華為交換機提供了豐富的安全配置命令，包括訪問控制列表（ACL）、端口安全、用戶認證等。

問控制列表（ACL）

ACL用于定義一系列規(guī)則，以過濾和控制進入和離開交換機的網(wǎng)絡(luò)流量。ACL可以基于多種條件進行匹配，如源IP、目的IP、協(xié)議類型等。

創(chuàng)建ACL

創(chuàng)建基礎(chǔ)ACL

aclnumber
rulepermit|deny

該命令用于創(chuàng)建一個基礎(chǔ)ACL，并定義規(guī)則。acl-number為ACL編號，范圍通常為2000-2999。

示例：

system-view
[Huawei]aclnumber2000
[Huawei-acl-basic-2000]rule5permitipsource192.168.1.00.0.0.255
[Huawei-acl-basic-2000]rule10denyipsource10.0.0.00.255.255.255

創(chuàng)建高級ACL

aclnumberadvance
rulepermit|denysourcedestination

該命令用于創(chuàng)建一個高級ACL，支持更復雜的匹配條件。acl-number范圍通常為3000-3999。

示例：

system-view
[Huawei]aclnumber3000advance
[Huawei-acl-adv-3000]rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

應(yīng)用ACL到接口

應(yīng)用ACL到入方向

interface
traffic-filterinboundacl

該命令用于將ACL應(yīng)用到接口的入方向。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

應(yīng)用ACL到出方向

traffic-filteroutboundacl

該命令用于將ACL應(yīng)用到接口的出方向。

示例：

[Huawei-GigabitEthernet0/0/1]traffic-filteroutboundacl2000

查看ACL配置

displayaclall

該命令用于查看所有ACL的詳細信息。

示例：

displayaclall
ACL2000,2rules
rule5permitipsource192.168.1.00.0.0.255
rule10denyipsource10.0.0.00.255.255.255

ACL3000(Advanced),1rule
rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

端口安全配置

端口安全配置用于防止非法設(shè)備接入網(wǎng)絡(luò)，主要通過限制端口的MAC地址數(shù)量和綁定特定的MAC地址來實現(xiàn)。

配置端口安全

限制端口的MAC地址數(shù)量

interface
port-securitymax-mac-num

該命令用于限制一個接口上允許學習的最大MAC地址數(shù)量。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num5

綁定MAC地址到端口

port-securitymac-address

該命令用于將特定的MAC地址綁定到端口。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymac-address00e0.fc12.3456

配置端口安全模式

port-securitymode

該命令用于配置端口安全模式。常見模式有auto、secure、sticky。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymodesecure

查看端口安全配置

displayport-securityinterface

該命令用于查看指定接口的端口安全配置。

示例：

displayport-securityinterfaceGigabitEthernet0/0/1
Interface:GE0/0/1
Portsecuritymode:secure
MaxMACaddresses:5
CurrentMACaddresses:1
StaticMACaddresses:00e0.fc12.3456

用戶認證配置

用戶認證用于對接入網(wǎng)絡(luò)的用戶進行身份驗證，常見的認證方式包括本地認證和遠程認證（如RADIUS、TACACS+）。

配置本地用戶認證

創(chuàng)建本地用戶

local-userpasswordirreversible-cipher

該命令用于創(chuàng)建本地用戶并設(shè)置密碼。

示例：

system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

配置用戶權(quán)限

local-userprivilegelevel

該命令用于設(shè)置用戶的權(quán)限級別。

示例：

[Huawei]local-useradminprivilegelevel15

配置RADIUS認證

配置RADIUS服務(wù)器

radius-servertemplate
radius-servershared-keycipher
radius-serverauthentication

該命令用于配置RADIUS服務(wù)器的模板和認證信息。

示例：

system-view
[Huawei]radius-servertemplateradius1
[Huawei-radius-radius1]radius-servershared-keycipherradiuskey
[Huawei-radius-radius1]radius-serverauthentication192.168.1.1001812

應(yīng)用RADIUS認證到接口

interface
authentication-moderadius

該命令用于在接口上啟用RADIUS認證。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]authentication-moderadius

查看用戶認證配置

displayaaa

該命令用于查看交換機的AAA（Authentication, Authorization, Accounting）配置。

示例：

displayaaa
Authenticationmode:RADIUS
Radius-server:
Template:radius1
Server:192.168.1.100:1812
Shared-key:*****

管理與監(jiān)控命令

管理與監(jiān)控命令用于管理交換機的配置、維護和監(jiān)控其運行狀態(tài)。這部分包括系統(tǒng)管理、日志管理、SNMP配置和設(shè)備升級等命令。

系統(tǒng)管理

系統(tǒng)管理命令用于基本的交換機管理和配置，如用戶管理、時間配置和文件管理等。

用戶管理

創(chuàng)建本地用戶

local-userpasswordirreversible-cipher

該命令用于創(chuàng)建本地用戶并設(shè)置密碼。

示例：

system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

設(shè)置用戶權(quán)限

local-userprivilegelevel

該命令用于設(shè)置用戶的權(quán)限級別。

示例：

[Huawei]local-useradminprivilegelevel15

刪除本地用戶

undolocal-user

該命令用于刪除指定的本地用戶。

示例：

[Huawei]undolocal-useradmin

時間配置

手動設(shè)置系統(tǒng)時間

clockdatetime

該命令用于手動設(shè)置系統(tǒng)時間。

示例：

system-view
[Huawei]clockdatetime2024-06-121400

配置NTP（網(wǎng)絡(luò)時間協(xié)議）客戶端

ntp-serviceenable
ntp-serviceunicast-server

該命令用于啟用NTP服務(wù)并配置NTP服務(wù)器。

示例：

system-view
[Huawei]ntp-serviceenable
[Huawei]ntp-serviceunicast-server192.168.1.1

查看系統(tǒng)時間

displayclock

該命令用于查看當前系統(tǒng)時間。

示例：

displayclock
14002024-06-12Wednesday

文件管理

查看文件系統(tǒng)

dir

該命令用于查看文件系統(tǒng)中的文件和目錄。

示例：

dir
Directoryofflash:/

IdxAttrSize(Byte)DateTime(LMT)FileName
0-rw-3617342024-06-121400config.cfg
1-rw-10485762024-06-121400vrpcfg.zip

刪除文件

delete

該命令用于刪除指定文件。

示例：

deleteconfig.cfg

復制文件

copy

該命令用于復制文件。

示例：

copyconfig.cfgbackup.cfg

日志管理

日志管理命令用于配置和查看設(shè)備日志，有助于監(jiān)控和排查問題。

配置日志記錄

啟用日志記錄

info-centerenable

該命令用于啟用日志記錄功能。

示例：

system-view
[Huawei]info-centerenable

配置日志輸出到終端

info-centersourcedefaultchannelconsoleloglevel

該命令用于將日志輸出到終端，并設(shè)置日志級別。

示例：

[Huawei]info-centersourcedefaultchannelconsolelogleveldebugging

配置日志輸出到日志緩沖區(qū)

info-centersourcedefaultchannellogbufferloglevel

該命令用于將日志輸出到日志緩沖區(qū)，并設(shè)置日志級別。

示例：

[Huawei]info-centersourcedefaultchannellogbufferloglevelinformational

查看日志

查看日志緩沖區(qū)中的日志

displaylogbuffer

該命令用于查看日志緩沖區(qū)中的日志。

示例：

displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

查看歷史日志

displaylog

該命令用于查看歷史日志。

示例：

displaylog
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

SNMP配置

SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）用于監(jiān)控和管理網(wǎng)絡(luò)設(shè)備。

啟用SNMP

啟用SNMP

snmp-agent

該命令用于啟用SNMP功能。

示例：

system-view
[Huawei]snmp-agent

配置SNMP社區(qū)

配置SNMP社區(qū)

snmp-agentcommunity

該命令用于配置SNMP社區(qū)。read表示只讀權(quán)限，write表示讀寫權(quán)限。

示例：

[Huawei]snmp-agentcommunityreadpublic
[Huawei]snmp-agentcommunitywriteprivate

配置SNMP陷阱

配置SNMP陷阱服務(wù)器

snmp-agenttarget-hosttrapaddressudp-portparamssecurityname

該命令用于配置SNMP陷阱服務(wù)器的地址和端口。

示例：

[Huawei]snmp-agenttarget-hosttrapaddress192.168.1.100udp-port162paramssecuritynamepublic

啟用SNMP陷阱

snmp-agenttrapenable

該命令用于啟用SNMP陷阱功能。

示例：

[Huawei]snmp-agenttrapenable

查看SNMP配置

查看SNMP狀態(tài)

displaysnmp-agentstatus

該命令用于查看SNMP代理的狀態(tài)。

示例：

displaysnmp-agentstatus
SNMPagentenabled.

查看SNMP社區(qū)配置

displaysnmp-agentcommunity

該命令用于查看SNMP社區(qū)的配置。

示例：

displaysnmp-agentcommunity
Communityname:public
Communityname:private

設(shè)備升級

設(shè)備升級用于更新交換機的系統(tǒng)軟件或配置文件，以獲得新的功能和修復已知問題。

升級系統(tǒng)軟件

通過FTP升級系統(tǒng)軟件

ftp
<用戶名>
<密碼>
put<本地文件路徑><遠程文件路徑>

該命令用于通過FTP將新的系統(tǒng)軟件上傳到交換機。

示例：

ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

重啟交換機以應(yīng)用新的系統(tǒng)軟件

reboot

該命令用于重啟交換機，應(yīng)用新的系統(tǒng)軟件。

示例：

reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

升級配置文件

備份配置文件

save[configuration][]

該命令用于備份當前配置文件。

示例：

saveconfigurationbackup.cfg

恢復配置文件

load[configuration][]

該命令用于恢復備份的配置文件。

示例：

loadconfigurationbackup.cfg

查看配置文件

displaycurrent-configuration

該命令用于查看當前的配置文件內(nèi)容。

示例：

displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

設(shè)備監(jiān)控

設(shè)備監(jiān)控命令用于實時監(jiān)控交換機的運行狀態(tài)，包括CPU使用率、內(nèi)存使用率、接口狀態(tài)等。這些命令有助于管理員快速了解設(shè)備的健康狀況并排查問題。

查看CPU使用率

displaycpu-usage

該命令用于查看交換機的CPU使用率。

示例：

displaycpu-usage
CPUUsageStat.Cycle:60(Second)
CPUUsage:10.00%Max:15%Min:5%

查看內(nèi)存使用率

displaymemory

該命令用于查看交換機的內(nèi)存使用情況。

示例：

displaymemory
Systemmemoryusagestatisticsat2024-06-121400
TotalMemory:1024MB
FreeMemory:512MB
MemoryUsage:50.00%

查看接口狀態(tài)

displayinterface

該命令用于查看指定接口的詳細狀態(tài)信息。

示例：

displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456
Last300secondsinputrate0bits/sec,0packets/sec
Last300secondsoutputrate0bits/sec,0packets/sec
Input:0packets,0bytes
Output:0packets,0bytes

查看接口統(tǒng)計信息

displaycountersinterface

該命令用于查看指定接口的統(tǒng)計信息，包括輸入輸出的字節(jié)數(shù)、包數(shù)等。

示例：

displaycountersinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1
Input:1000packets,8000bytes
Output:1000packets,8000bytes

查看設(shè)備運行時間

displayversion

該命令用于查看設(shè)備的版本信息和運行時間。

示例：

displayversion
HuaweiVersatileRoutingPlatformSoftware
VRP(R)software,Version8.150(S5700V200R005C00SPC500)
HuaweiS5700-28C-EIRoutingSwitchuptimeis30days,10hours,45minutes

查看設(shè)備溫度

displayenvironment

該命令用于查看設(shè)備的溫度等環(huán)境信息。

示例：

displayenvironment
Currenttemperature:40°C
Temperaturerange:[0°C,45°C]

查看設(shè)備電源狀態(tài)

displaypower

該命令用于查看設(shè)備的電源狀態(tài)。

示例：

displaypower
Powersupply1:normal
Powersupply2:normal

故障排查命令

故障排查命令用于診斷和解決網(wǎng)絡(luò)問題，幫助管理員迅速定位和解決網(wǎng)絡(luò)故障。

Ping命令

ping

該命令用于測試到目標IP地址的網(wǎng)絡(luò)連通性。

示例：

ping192.168.1.1
PING192.168.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom192.168.1.1:bytes=56Sequence=1ttl=64time=10ms
Replyfrom192.168.1.1:bytes=56Sequence=2ttl=64time=10ms

Traceroute命令

tracert

該命令用于跟蹤到目標IP地址的路由路徑。

示例：

tracert192.168.1.1
tracerouteto192.168.1.1(192.168.1.1),30hopsmax
1192.168.0.11ms
2192.168.1.110ms

Telnet命令

telnet

該命令用于通過Telnet協(xié)議連接到遠程設(shè)備。

示例：

telnet192.168.1.1
Trying192.168.1.1...
PressCTRL+Ttoabort
Connectedto192.168.1.1...

Display診斷信息

displaydiagnostic-information

該命令用于收集設(shè)備的診斷信息，便于故障排查。

示例：

displaydiagnostic-information
Collectinginformation...
CPUUsage:10.00%
MemoryUsage:50.00%
Temperature:40°C

Display log信息

displaylogbuffer

該命令用于查看日志緩沖區(qū)中的日志信息，有助于了解設(shè)備故障。

示例：

displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

Display命令的其他使用

displaythis

該命令用于查看當前配置視圖的配置內(nèi)容。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]displaythis
#
interfaceGigabitEthernet0/0/1
port-securitymax-mac-num5
port-securitymodesecure
#

高級配置命令

高級配置命令用于配置一些復雜的網(wǎng)絡(luò)功能，如鏈路聚合、VRRP、MPLS等。

鏈路聚合（Link Aggregation）

鏈路聚合用于將多個物理接口綁定為一個邏輯接口，以提高帶寬和可靠性。

創(chuàng)建鏈路聚合組

interfaceBridge-Aggregation

該命令用于創(chuàng)建一個鏈路聚合組。

示例：

system-view
[Huawei]interfaceBridge-Aggregation1

添加接口到鏈路聚合組

interface
portlink-aggregationgroup

該命令用于將物理接口添加到鏈路聚合組。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-aggregationgroup1
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-aggregationgroup1

查看鏈路聚合配置

displaylink-aggregation

該命令用于查看鏈路聚合的配置信息。

示例：

displaylink-aggregation
AggregationGroup1
AggregationMode:Manual
GigabitEthernet0/0/1
GigabitEthernet0/0/2

VRRP（虛擬路由冗余協(xié)議）

VRRP用于實現(xiàn)路由器的高可用性，通過設(shè)置虛擬路由器組，可以在主路由器發(fā)生故障時，自動切換到備用路由器。

創(chuàng)建VRRP實例

interface
vrrpvridvirtual-ip

該命令用于在指定接口上創(chuàng)建VRRP實例。

示例：

system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]vrrpvrid1virtual-ip192.168.1.254

配置VRRP優(yōu)先級

vrrpvridpriority

該命令用于配置VRRP的優(yōu)先級，優(yōu)先級范圍為1-254，數(shù)值越大優(yōu)先級越高。

示例：

[Huawei-Vlanif10]vrrpvrid1priority120

查看VRRP狀態(tài)

displayvrrp

該命令用于查看VRRP的狀態(tài)信息。

示例：

displayvrrp
VRRPgroupinformation
Interface:Vlanif10
VirtualRouterID:1
State:Master
VirtualIPAddress:192.168.1.254
Priority:120

MPLS（多協(xié)議標簽交換）

MPLS用于高效地轉(zhuǎn)發(fā)數(shù)據(jù)包，通常用于VPN和流量工程等場景。

啟用MPLS

mplslsr-id
mpls

該命令用于啟用MPLS功能，并設(shè)置LSR ID（Label Switch Router Identifier）。

示例：

system-view
[Huawei]mplslsr-id192.168.1.1
[Huawei]mpls

配置MPLS接口

interface
mplsenable

該命令用于在指定接口上啟用MPLS。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]mplsenable

配置LDP（標簽分發(fā)協(xié)議）

mplsldp
mplsldpenable

該命令用于啟用LDP功能，用于分發(fā)標簽。

示例：

[Huawei]mplsldp
[Huawei]mplsldpenable

查看MPLS配置

displaymplsinterface

該命令用于查看MPLS接口的配置情況。

示例：

displaymplsinterface
GigabitEthernet0/0/1isup
MPLSisenabled

安全配置命令

安全配置命令用于保護網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)中的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問和攻擊。

端口安全（Port Security）

端口安全功能用于限制每個接口上可以連接的設(shè)備數(shù)量，防止非法設(shè)備接入。

啟用端口安全

interface
port-securityenable

該命令用于在指定接口上啟用端口安全功能。

示例：

system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securityenable

配置最大MAC地址數(shù)

port-securitymax-mac-num

該命令用于配置每個接口上允許連接的最大MAC地址數(shù)。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num2

查看端口安全配置

displayport-securityinterface

該命令用于查看指定接口的端口安全配置。

示例：

displayport-securityinterfaceGigabitEthernet0/0/1
PortSecurityInterface:GigabitEthernet0/0/1
MaxMACaddresses:2

AAA（認證、授權(quán)和計費）

AAA用于對用戶的認證、授權(quán)和計費，常用于訪問控制和網(wǎng)絡(luò)安全管理。

配置AAA認證

aaa
local-userpasswordirreversible-cipher
local-userservice-typetelnet

該命令用于配置本地用戶和密碼，并指定用戶的服務(wù)類型。

示例：

system-view
[Huawei]aaa
[Huawei-aaa]local-useradminpasswordirreversible-cipherpassword123
[Huawei-aaa]local-useradminservice-typetelnet

配置認證方式

domainadmin
authentication-scheme
authorization-scheme
accounting-scheme

該命令用于配置認證、授權(quán)和計費的方式。

示例：

[Huawei]domaindefault
[Huawei-domain-default]authentication-schemelocal
[Huawei-domain-default]authorization-schemelocal
[Huawei-domain-default]accounting-schemelocal

查看AAA配置

displayaaa

該命令用于查看AAA的配置情況。

示例：

displayaaa
Localusers:
admin:Servicetypes:Telnet

防火墻配置

防火墻用于保護網(wǎng)絡(luò)免受攻擊，通過配置訪問控制列表（ACL）來控制進出網(wǎng)絡(luò)的流量。

配置訪問控制列表（ACL）

aclnumber
rulepermit|denyprotocolsourcedestination

該命令用于創(chuàng)建訪問控制列表，并添加規(guī)則。

示例：

system-view
[Huawei]aclnumber2000
[Huawei-acl-basic-2000]rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

應(yīng)用ACL到接口

interface
traffic-filterinboundacl

該命令用于將ACL應(yīng)用到指定接口的入方向。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

查看ACL配置

displayacl

該命令用于查看ACL的配置情況。

示例：

displayacl
BasicACL2000,1rule
rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

維護與備份命令

維護與備份命令用于交換機的日常維護、配置備份和恢復等操作，確保交換機的可靠運行。

配置備份

save[configuration][]

該命令用于備份當前配置到指定文件。

示例：

saveconfigurationbackup.cfg

配置恢復

load[configuration][]

該命令用于從備份文件恢復配置。

示例：

loadconfigurationbackup.cfg

查看配置文件

displaycurrent-configuration

該命令用于查看當前的配置文件內(nèi)容。

示例：

displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

配置比較

displaycompare-configuration

該命令用于比較當前配置和備份配置的差異。

示例：

displaycompare-configurationbackup.cfg
Comparingwithfile:backup.cfg
-interfaceGigabitEthernet0/0/1
-ipaddress192.168.1.1255.255.255.0

系統(tǒng)升級

升級系統(tǒng)軟件

通過FTP升級系統(tǒng)軟件

ftp
<用戶名>
<密碼>
put<本地文件路徑><遠程文件路徑>

該命令用于通過FTP將新的系統(tǒng)軟件上傳到交換機。

示例：

ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

重啟交換機以應(yīng)用新的系統(tǒng)軟件

reboot

該命令用于重啟交換機，應(yīng)用新的系統(tǒng)軟件。

示例：

reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

總結(jié)

啥話也不說了，希望本文能成為華為交換機使用者的一本實用手冊，在實際工作中起到指導作用。

附錄：常用縮寫及術(shù)語

常用縮寫

ACL: Access Control List，訪問控制列表

AAA: Authentication, Authorization, Accounting，認證、授權(quán)和計費

ARP: Address Resolution Protocol，地址解析協(xié)議

BGP: Border Gateway Protocol，邊界網(wǎng)關(guān)協(xié)議

CLI: Command Line Interface，命令行界面

CPU: Central Processing Unit，中央處理器

DHCP: Dynamic Host Configuration Protocol，動態(tài)主機配置協(xié)議

FTP: File Transfer Protocol，文件傳輸協(xié)議

HTTP: HyperText Transfer Protocol，超文本傳輸協(xié)議

HTTPS: HyperText Transfer Protocol Secure，安全超文本傳輸協(xié)議

IGMP: Internet Group Management Protocol，互聯(lián)網(wǎng)組管理協(xié)議

IP: Internet Protocol，互聯(lián)網(wǎng)協(xié)議

LDP: Label Distribution Protocol，標簽分發(fā)協(xié)議

LSR: Label Switch Router，標簽交換路由器

MAC: Media Access Control，介質(zhì)訪問控制

MPLS: Multi-Protocol Label Switching，多協(xié)議標簽交換

NAT: Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換

OSPF: Open Shortest Path First，開放最短路徑優(yōu)先

PBR: Policy-Based Routing，基于策略的路由

PIM: Protocol Independent Multicast，協(xié)議無關(guān)組播

PPP: Point-to-Point Protocol，點對點協(xié)議

QoS: Quality of Service，服務(wù)質(zhì)量

SNMP: Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議

SSH: Secure Shell，安全外殼協(xié)議

STP: Spanning Tree Protocol，生成樹協(xié)議

TCP: Transmission Control Protocol，傳輸控制協(xié)議

UDP: User Datagram Protocol，用戶數(shù)據(jù)報協(xié)議

VRRP: Virtual Router Redundancy Protocol，虛擬路由冗余協(xié)議

VLAN: Virtual Local Area Network，虛擬局域網(wǎng)

VPN: Virtual Private Network，虛擬專用網(wǎng)

常用術(shù)語

接口（Interface）: 交換機上用于連接網(wǎng)絡(luò)設(shè)備的端口，如GigabitEthernet接口。

視圖（View）: 交換機的配置環(huán)境，如系統(tǒng)視圖（system-view）、接口視圖（interface view）。

配置文件（Configuration File）: 保存交換機配置的文件，可以通過備份和恢復命令進行管理。

生成樹協(xié)議（STP）: 用于防止網(wǎng)絡(luò)環(huán)路的協(xié)議。

鏈路聚合（Link Aggregation）: 將多個物理接口聚合為一個邏輯接口，以提高帶寬和可靠性。

虛擬路由器（Virtual Router）: 通過VRRP等協(xié)議創(chuàng)建的虛擬路由器，提高網(wǎng)絡(luò)的高可用性。

多協(xié)議標簽交換（MPLS）: 一種用于高效數(shù)據(jù)包轉(zhuǎn)發(fā)的技術(shù)，廣泛用于VPN和流量工程。

端口安全（Port Security）: 限制每個接口上可以連接的設(shè)備數(shù)量，防止非法設(shè)備接入的安全功能。

訪問控制列表（ACL）: 用于控制進出網(wǎng)絡(luò)流量的規(guī)則列表。

認證、授權(quán)和計費（AAA）: 用于對用戶的認證、授權(quán)和計費的管理框架。