华为交换机命令集：常用配置与操作指南

华为交换机，作为全球知名的信息与通信解决方案供应商，其产品凭借高性能、高可靠性以及丰富的功能，在全球市场占据了重要地位。华为交换机广泛应用于企业、数据中心、运营商网络等各类环境中，无论是中小企业的局域网，还是大型数据中心的核心网络，都能提供灵活、稳定的解决方案。
交换机作为网络设备，用于连接不同网络设备（如计算机、服务器、其他交换机等）并管理数据流量。其主要功能包括数据帧转发、VLAN划分、链路聚合、QoS（服务质量）、安全性以及故障排除等。数据帧转发是指根据MAC地址表，将数据帧从源端口转发到目标端口；VLAN划分则通过虚拟局域网（VLAN）技术，将一个物理网络划分为多个逻辑网络，以提高网络管理的灵活性和安全性；链路聚合则将多个物理链路捆绑在一起，形成一个逻辑链路，提高带宽和链路冗余度；QoS通过流量优先级和策略管理，确保关键业务的网络性能；安全性通过ACL（访问控制列表）、用户认证等机制，保护网络安全；故障排除则提供各种诊断和日志功能，帮助管理员快速定位并解决网络问题。
华为交换机的配置命令涵盖了基础配置、接口管理、VLAN配置、路由设置、安全配置、QoS、故障排除和高级配置等多个方面。例如，查看设备版本信息、查看设备运行时间、查看设备配置等基础配置命令；查看接口状态、启用或禁用接口、查看所有接口状态等接口管理命令；创建VLAN、删除VLAN、配置VLAN名称、查看VLAN信息等VLAN配置命令；添加静态路由、删除静态路由、查看静态路由、启用RIP、配置RIP接口、启用OSPF、配置OSPF网络、启用BGP、配置BGP邻居、发布网络、查看动态路由等路由配置命令；创建ACL、应用ACL到接口、查看ACL配置等安全配置命令；启用日志记录、配置日志输出到终端、配置日志输出到日志缓冲区、查看日志缓冲区中的日志、查看历史日志等日志管理命令；启用SNMP、配置SNMP社区、配置SNMP陷阱、查看SNMP配置等SNMP配置命令；通过FTP升级系统软件、重启交换机以应用新的系统软件、备份配置文件、恢复配置文件、查看配置文件、配置比较等设备升级和维护命令；查看CPU使用率、查看内存使用率、查看接口状态、查看接口统计信息、查看设备运行时间、查看设备温度、查看设备电源状态等设备监控命令；创建链路聚合组、添加接口到链路聚合组、查看链路聚合配置等链路聚合配置命令；在指定接口上创建VRRP实例、配置VRRP优先级、查看VRRP状态等VRRP配置命令；启用MPLS、配置MPLS接口、配置LDP、查看MPLS配置等MPLS配置命令；配置端口安全、配置最大MAC地址数、查看端口安全配置等端口安全配置命令；配置本地用户认证、配置用户权限、配置RADIUS认证、查看用户认证配置等用户认证配置命令；创建访问控制列表、应用ACL到接口、查看ACL配置等防火墙配置命令；备份配置文件、恢复配置文件、查看配置文件、配置比较等配置备份和恢复命令。
华为交换机的配置命令和功能为网络管理员提供了强大的管理工具，有助于提高网络的性能、安全性以及稳定性。

转载请注明以下内容：

来源：公众号【网络技术干货圈】

作者：圈圈

ID：wljsghq

华为作为全球领先的信息与通信解决方案供应商，其交换机产品在全球市场占据了重要位置。华为交换机以高性能、高可靠性和丰富的功能著称，广泛应用于企业、数据中心、运营商网络等各类环境中。无论是中小企业的局域网，还是大型数据中心的核心网络，华为交换机都能提供灵活、稳定的解决方案。

交换机是一种网络设备，用于连接不同网络设备（如计算机、服务器、其他交换机等）并管理数据流量。其主要功能包括：

数据帧转发：根据MAC地址表，将数据帧从源端口转发到目标端口。

VLAN划分：通过虚拟局域网（VLAN）技术，将一个物理网络划分为多个逻辑网络，以提高网络管理的灵活性和安全性。

链路聚合：将多个物理链路捆绑在一起，形成一个逻辑链路，提高带宽和链路冗余度。

QoS（服务质量）：通过流量优先级和策略管理，确保关键业务的网络性能。

安全性：通过ACL（访问控制列表）、用户认证等机制，保护网络安全。

故障排除：提供各种诊断和日志功能，帮助管理员快速定位并解决网络问题。

目录：

• 交换机的常用命令
• 基础配置命令
• 设备基本信息查看
• 基本系统设置
• 接口配置命令
• 接口查看与管理
• 接口模式配置
• VLAN配置命令
• VLAN基本配置
• VLAN接口配置
• 路由配置命令
• 静态路由配置
• 动态路由配置
• 安全配置命令
• 问控制列表（ACL）
• 端口安全配置
• 用户认证配置
• 管理与监控命令
• 系统管理
• 日志管理
• SNMP配置
• 设备升级
• 设备监控
• 查看CPU使用率
• 查看内存使用率
• 查看接口状态
• 查看接口统计信息
• 查看设备运行时间
• 查看设备温度
• 查看设备电源状态
• 故障排查命令
• Ping命令
• Traceroute命令
• Telnet命令
• Display诊断信息
• Display log信息
• Display命令的其他使用
• 高级配置命令
• 链路聚合（Link Aggregation）
• VRRP（虚拟路由冗余协议）
• MPLS（多协议标签交换）
• 安全配置命令
• 端口安全（Port Security）
• AAA（认证、授权和计费）
• 防火墙配置
• 维护与备份命令
• 配置备份
• 配置恢复
• 查看配置文件
• 配置比较
• 系统升级
• 总结
• 附录：常用缩写及术语
• 常用缩写
• 常用术语

交换机的常用命令

掌握交换机的配置命令是网络管理员的基本技能。华为交换机的命令行界面（CLI）提供了丰富的配置和管理命令，涵盖基础配置、接口管理、VLAN配置、路由设置、安全配置、QoS、故障排除和高级配置等多个方面。

本文将详细介绍华为交换机的常用命令，按以下几个部分展开：

基础配置命令：包括设备基本信息查看和基本系统设置命令。

接口配置命令：包括接口查看与管理、接口模式配置命令。

VLAN配置命令：包括VLAN基本配置和VLAN接口配置命令。

路由配置命令：包括静态路由配置和动态路由配置命令。

安全配置命令：包括访问控制列表（ACL）和用户管理与权限设置命令。

QoS配置命令：包括基本QoS设置和流量控制与整形命令。

故障排除命令：包括网络故障诊断和日志管理与分析命令。

高级配置命令：包括链路聚合配置和网络管理与监控命令。

基础配置命令

设备基本信息查看

在进行任何配置之前，了解设备的基本信息是非常重要的。这些信息包括设备的型号、硬件和软件版本、运行时间等。以下是一些常用的查看设备基本信息的命令。

查看设备版本信息

displayversion

该命令用于查看设备的硬件和软件版本信息。运行结果包括：

设备型号：设备的具体型号。

软件版本：当前运行的软件版本信息。

硬件版本：设备硬件的版本信息。

BootROM版本：设备启动时加载的固件版本。

示例：

 
  displayversion
HuaweiVersa
  tileRoutingPlatformSoftware
VRP(R)software,Version8.180(CE6850HIV200R001C00SPC800)
Copyright(C)2012-2021HuaweiTechnologiesCo.,Ltd.
HUAWEICE6850-48S6Q-HIRoutingSwitch

 

查看设备运行时间

displayuptime

该命令显示设备自上次启动以来的运行时间。运行结果包括：

系统启动时间：设备上次启动的时间。

运行时间：设备自上次启动以来已经运行的时间。

示例：

 
  displayuptime
14122021/06/01
SystemUpTime:35days,22hou
  rs,14minutes

 

查看设备配置

displaycurrent-configuration

该命令用于查看当前设备的配置情况。运行结果包括所有当前生效的配置命令，可以帮助管理员了解设备的配置状态。

示例：

 
  displaycurrent-configuration
#
sysnameSwitch
#
clocktimezoneBeijing
  add0800
#
vlanbatch102030
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
return

 

基本系统设置

设备的基本系统设置包括设备名称、时间和日期的配置，这些设置有助于设备的标识和管理。

设置设备名称

system-view
sysname
 

 

通过此命令可以进入系统视图并设置设备的主机名。主机名有助于在网络中标识和管理设备。

示例：

 
  system-view
[Huawei]sysnameMySwitch
[MySwitch]

 

配置时间和日期

clockdatetime
 
   
  
 

用于设置设备的系统时间和日期，确保日志和事件的时间戳准确。

示例：

[MySwitch]clockdatetime2021-06-011400

保存配置

save

该命令用于将当前配置保存到设备的存储中，以防止设备重启后配置丢失。保存配置是非常重要的操作，每次修改配置后都应执行此命令。

示例：

[MySwitch]save
Thecurrentconfigurationwillbewrittentothedevice.
Areyousuretocontinue?(y/n)[n]:y

接口配置命令

接口配置是交换机配置中的一个重要环节。接口的配置决定了网络中设备之间的连接和通信。华为交换机提供了丰富的接口配置命令，用于查看接口状态、管理接口、设置接口模式等。

接口查看与管理

查看接口状态

displayinterface
 
   
  
 

该命令用于查看指定接口的详细状态信息，包括接口的基本状态、配置、流量统计等。

示例：

 
  displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
Lineprotocolcurrentstate:UP
Description:
The
  MaximumTransmitUnitis1500
InternetAddressis192.168.1.1/24
IPSendingFrames'FormatisPK
  TFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456

 

启用或禁用接口

在默认情况下，接口可能处于关闭状态，需要手动启用。可以通过以下命令启用或禁用接口：

启用接口

interface
 
  
    undoshutdown 
  
 

禁用接口

shutdown

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]undoshutdown

 

查看所有接口状态

displayinterfacebrief

该命令用于查看所有接口的简要状态信息，包括接口的状态、类型、描述等。

示例：

 
  displayinterfacebrief
InterfacePHYProtocolInUtiOutUtiinErrorsoutErrors
GE0/0/1upup0%0%00
GE0/0/2downdown0%0%00
GE0/0/3updown0%0%00

 

接口模式配置

接口模式的配置决定了接口的行为方式，如接入模式（Access）和中继模式（Trunk）。不同的模式适用于不同的网络环境和需求。

配置接口模式为接入模式

接入模式通常用于连接终端设备，如计算机、打印机等。该模式下接口只允许一个VLAN通过。

interface
 
  
    portlink-typeaccess portdefaultvlan
    
   
  
 

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

 

配置接口模式为中继模式

中继模式用于连接其他交换机或路由器，允许多个VLAN通过。

interface
 
  
    portlink-typetrunk porttrunkallow-passvlan
    
   
  
 

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typetrunk
[Huawei-GigabitEthernet0/0/1]porttrunkallow-passvlan102030

 

配置接口模式为混合模式

混合模式同时支持接入模式和中继模式的特性，可以同时处理多个VLAN流量。

interface
 
  
    portlink-typehybrid porthybridtaggedvlan
   
     porthybriduntaggedvlan
     
    
   
  
 

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typehybrid
[Huawei-GigabitEthernet0/0/1]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/1]porthybriduntaggedvlan30

 

修改接口描述信息

interface
 
  
    description
    
   
  
 

该命令用于修改接口的描述信息，有助于网络管理员识别和管理接口。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]descriptionLinktoServerA

 

设置接口速率和双工模式

interface
 
  
    speed
   
     duplex
     
    
   
  
 

该命令用于设置接口的速率和双工模式。常见的速率有10Mbps、100Mbps、1000Mbps，双工模式有全双工（full）和半双工（half）。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]speed1000
[Huawei-GigabitEthernet0/0/1]duplexfull

 

VLAN配置命令

VLAN（Virtual Local Area Network，虚拟局域网）是交换机中重要的网络划分技术。通过VLAN技术，可以将一个物理网络划分为多个逻辑网络，提高网络的灵活性和安全性。以下是华为交换机中常用的VLAN配置命令。

VLAN基本配置

创建VLAN

vlan
 

 

该命令用于创建一个新的VLAN。vlan-id表示VLAN的标识符，范围通常是1到4094。

示例：

 
  system-view
[Huawei]vlan10
[Huawei-vlan10]quit

 

删除VLAN

undovlan
 

 

该命令用于删除一个已有的VLAN。

示例：

 
  system-view
[Huawei]undovlan10

 

配置VLAN名称

vlan
 
  
description
   
  
 

该命令用于为VLAN设置描述名称，有助于识别和管理VLAN。

示例：

 
  system-view
[Huawei]vlan10
[Huawei-vlan10]descriptionSales_Department

 

查看VLAN信息

displayvlan

该命令用于查看当前交换机上的所有VLAN信息，包括VLAN ID、名称、成员接口等。

示例：

 
  displayvlan
ThetotalnumberofVLANs:3
VLANID:1
VLANName:default
...
VLANID:10
VLANName:Sales_Department
...
VLANID:20
VLANName:Marketing_Department
...

 

VLAN接口配置

将接口加入VLAN

将接口配置为接入模式并加入VLAN

interface
 
  
    portlink-typeaccess portdefaultvlan
    
   
  
 

该命令将接口配置为接入模式并将其加入指定的VLAN。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-typeaccess
[Huawei-GigabitEthernet0/0/1]portdefaultvlan10

 

将接口配置为中继模式并允许通过多个VLAN

interface
 
  
    portlink-typetrunk porttrunkallow-passvlan
    
   
  
 

该命令将接口配置为中继模式并允许通过指定的VLAN。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-typetrunk
[Huawei-GigabitEthernet0/0/2]porttrunkallow-passvlan102030

 

配置VLAN接口

VLAN接口（也称为SVI，Switch Virtual Interface）用于为VLAN配置IP地址，从而使VLAN具备三层网络功能。

创建VLAN接口并配置IP地址

interfaceVlanif
 
  
ipaddress
  
    
   
  
 

该命令创建一个VLAN接口并为其配置IP地址。

示例：

 
  system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]ipaddress192.168.10.1255.255.255.0

 

配置接口为混合模式

混合模式同时支持接入模式和中继模式的特性，可以同时处理多个VLAN流量。

将接口配置为混合模式

interface
 
  
    portlink-typehybrid porthybridtaggedvlan
   
     porthybriduntaggedvlan
     
    
   
  
 

该命令将接口配置为混合模式，并配置通过的VLAN。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/3
[Huawei-GigabitEthernet0/0/3]portlink-typehybrid
[Huawei-GigabitEthernet0/0/3]porthybridtaggedvlan1020
[Huawei-GigabitEthernet0/0/3]porthybriduntaggedvlan30

 

查看VLAN接口配置

displayinterfaceVlanif
 

 

该命令用于查看指定VLAN接口的配置信息。

示例：

 
  displayinterfaceVlanif10
Vlanif10currentstate:UP
Lineprotocolcurrentstate:UP
Description:
InternetAddressis192.168.10.1/24

 

路由配置命令

路由配置是交换机中实现网络层功能的关键，通过路由配置，可以在不同的VLAN、子网或网络之间实现通信。华为交换机支持多种路由协议和配置方式，包括静态路由和动态路由。以下是常用的路由配置命令。

静态路由配置

静态路由是一种手动配置的路由方式，适用于简单的网络环境或作为备份路由。静态路由的配置相对简单，主要包括添加、删除和查看静态路由。

添加静态路由

iproute-static
 
  
    
   
  
 

该命令用于添加一条静态路由。destination-address表示目标网络地址，mask表示子网掩码，next-hop-address表示下一跳地址。

示例：

 
  system-view
[Huawei]iproute-static192.168.20.0255.255.255.0192.168.10.2

 

删除静态路由

undoiproute-static
 
  
    
   
  
 

该命令用于删除一条已有的静态路由。

示例：

 
  system-view
[Huawei]undoiproute-static192.168.20.0255.255.255.0192.168.10.2

 

查看静态路由

displayiprouting-table

该命令用于查看交换机中的路由表，包括静态路由和动态路由。

示例：

 
  displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:10Routes:10
Destination/MaskProtoPreCostFlagsNextHopInte
  rface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24Direct00D192.168.10.1Vlanif10
192.168.20.0/24Static600D192.168.10.2Vlanif10

 

动态路由配置

动态路由通过路由协议自动学习和维护路由信息，适用于复杂网络环境。华为交换机支持多种动态路由协议，如RIP、OSPF、BGP等。

配置RIP路由协议

RIP（Routing Information Protocol，路由信息协议）是一种基于距离矢量的动态路由协议，适用于小型网络。

启用RIP

rip1
network
 

 

该命令用于在全局视图下启用RIP，并指定需要参与RIP的网络。

示例：

 
  system-view
[Huawei]rip1
[Huawei-rip-1]network192.168.10.0
[Huawei-rip-1]network192.168.20.0

 

配置RIP接口

interface
 
  
    rip1enable 
  
 

该命令用于在接口视图下启用RIP。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]rip1enable

 

配置OSPF路由协议

OSPF（Open Shortest Path First，开放最短路径优先）是一种基于链路状态的动态路由协议，适用于大型网络。

启用OSPF

ospf1router-id
 
  
area
   
  
 

该命令用于在全局视图下启用OSPF，并设置OSPF路由器ID和区域。

示例：

 
  system-view
[Huawei]ospf1router-id1.1.1.1
[Huawei-ospf-1]area0

 

配置OSPF网络

network
 
  
   area
    
   
  
 

该命令用于在OSPF视图下将指定的网络加入到指定的区域。

示例：

[Huawei-ospf-1]network192.168.10.00.0.0.255area0
[Huawei-ospf-1]network192.168.20.00.0.0.255area0

配置BGP路由协议

BGP（Border Gateway Protocol，边界网关协议）是一种用于互联网上自治系统之间的路由协议，适用于复杂的大型网络。

启用BGP

bgp
 
  
router-id
   
  
 

该命令用于在全局视图下启用BGP，并设置BGP自治系统编号和路由器ID。

示例：

 
  system-view
[Huawei]bgp65001
[Huawei-bgp]router-id1.1.1.1

 

配置BGP邻居

peer
 
  as-number
   
  
 

该命令用于在BGP视图下配置BGP邻居。

示例：

[Huawei-bgp]peer192.168.10.2as-number65002

发布网络

network
 
  mask
   
  
 

该命令用于在BGP视图下发布指定网络。

示例：

[Huawei-bgp]network192.168.10.0mask255.255.255.0

查看动态路由

displayiprouting-table

该命令用于查看交换机中的路由表，包括静态路由和动态路由。

示例：

 
  displayiprouting-table
RouteFlags:R-relay,D-downloadtofib
------------------------------------------------------------------------------
RoutingTables:Public
Destinations:15Routes:15
Destination/MaskProtoPreCostFlagsNextHopInterface
------------------------------------------------------------------------------
0.0.0.0/0Static600D192.168.10.1Vlanif10
192.168.10.0/24OSPF1010D192.168.10.1Vlanif10
192.168.20.0/24BGP200D192.168.10.2Vlanif10

 

安全配置命令

网络安全是交换机配置中非常重要的一部分，通过配置安全策略，可以保护网络免受未经授权的访问和各种网络攻击。华为交换机提供了丰富的安全配置命令，包括访问控制列表（ACL）、端口安全、用户认证等。

问控制列表（ACL）

ACL用于定义一系列规则，以过滤和控制进入和离开交换机的网络流量。ACL可以基于多种条件进行匹配，如源IP、目的IP、协议类型等。

创建ACL

创建基础ACL

aclnumber
 
  
rule
  
   permit|deny
   
    
    
     
       
      
     
    
   
  
 

该命令用于创建一个基础ACL，并定义规则。acl-number为ACL编号，范围通常为2000-2999。

示例：

 
  system-view
[Huawei]aclnumber2000
[Huawei-acl-b
  asic-2000]rule5permitipsource192.168.1.00.0.0.255
[Huawei-acl-basic-2000]rule10denyipsource10.0.0.00.255.255.255

 

创建高级ACL

aclnumber
 
  advance
rule
  
   permit|deny
   
    source
    
    
     destination
     
       
      
     
    
   
  
 

该命令用于创建一个高级ACL，支持更复杂的匹配条件。acl-number范围通常为3000-3999。

示例：

 
  system-view
[Huawei]aclnumber3000advance
[Huawei-acl-adv-3000]rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

 

应用ACL到接口

应用ACL到入方向

interface
 
  
    traffic-filterinboun
   dacl
    
   
  
 

该命令用于将ACL应用到接口的入方向。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

 

应用ACL到出方向

traffic-filteroutboundacl
 

 

该命令用于将ACL应用到接口的出方向。

示例：

[Huawei-GigabitEthernet0/0/1]traffic-filteroutboundacl2000

查看ACL配置

displayaclall

该命令用于查看所有ACL的详细信息。

示例：

 
  displayaclall
ACL2000,2rules
rule5permitipsource192.168.1.00.0.0.255
rule10denyipsource10.0.0.00.255.255.255

ACL3000(Advanced),1rule
rule5permittcpsource192.168.1.00.0.0.255destination172.16.0.00.0.255.255

 

端口安全配置

端口安全配置用于防止非法设备接入网络，主要通过限制端口的MAC地址数量和绑定特定的MAC地址来实现。

配置端口安全

限制端口的MAC地址数量

interface
 
  
    port-securitymax-mac-num
    
   
  
 

该命令用于限制一个接口上允许学习的最大MAC地址数量。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num5

 

绑定MAC地址到端口

port-securitymac-address
 

 

该命令用于将特定的MAC地址绑定到端口。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymac-address00e0.fc12.3456

配置端口安全模式

port-securitymode
 

 

该命令用于配置端口安全模式。常见模式有auto、secure、sticky。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymodesecure

查看端口安全配置

displayport-securityinterface
 
   
  
 

该命令用于查看指定接口的端口安全配置。

示例：

 
  displayport-securityinterfaceGigabitEthernet0/0/1
Interface:GE0/0/1
Portsecuritymode:secure
MaxMACaddresses:5
CurrentMACaddresses:1
StaticMACaddresses:00e0.fc12.3456

 

用户认证配置

用户认证用于对接入网络的用户进行身份验证，常见的认证方式包括本地认证和远程认证（如RADIUS、TACACS+）。

配置本地用户认证

创建本地用户

local-user
 
  passwordirreversible-cipher
   
  
 

该命令用于创建本地用户并设置密码。

示例：

 
  system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

 

配置用户权限

local-user
 
  privilegelevel
   
  
 

该命令用于设置用户的权限级别。

示例：

[Huawei]local-useradminprivilegelevel15

配置RADIUS认证

配置RADIUS服务器

radius-servertemplate
 
  
radius-servershared-keycipher
  
    radius-serverauthentication
   
     
    
   
  
 

该命令用于配置RADIUS服务器的模板和认证信息。

示例：

 
  system-view
[Huawei]radius-servertemplateradius1
[Huawei-radius-radius1]radius-servershared-keycipherradiuskey
[Huawei-radius-radius1]radius-serverauthentication192.168.1.1001812

 

应用RADIUS认证到接口

interface
 
  
    authentication-moderadius 
  
 

该命令用于在接口上启用RADIUS认证。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]authentication-moderadius

查看用户认证配置

displayaaa

该命令用于查看交换机的AAA（Authentication, Authorization, Accounting）配置。

示例：

 
  displayaaa
Authenticationmode:RADIUS
Radius-server:
Template:radius1
Server:192.168.1.100:1812
Shared-key:*****

 

管理与监控命令

管理与监控命令用于管理交换机的配置、维护和监控其运行状态。这部分包括系统管理、日志管理、SNMP配置和设备升级等命令。

系统管理

系统管理命令用于基本的交换机管理和配置，如用户管理、时间配置和文件管理等。

用户管理

创建本地用户

local-user
 
  passwordirreversible-cipher
   
  
 

该命令用于创建本地用户并设置密码。

示例：

 
  system-view
[Huawei]local-useradminpasswordirreversible-cipherpassword123

 

设置用户权限

local-user
 
  privilegelevel
   
  
 

该命令用于设置用户的权限级别。

示例：

[Huawei]local-useradminprivilegelevel15

删除本地用户

undolocal-user
 

 

该命令用于删除指定的本地用户。

示例：

[Huawei]undolocal-useradmin

时间配置

手动设置系统时间

clockdatetime
 
   
  
 

该命令用于手动设置系统时间。

示例：

 
  system-view
[Huawei]clockdatetime2024-06-121400

 

配置NTP（网络时间协议）客户端

ntp-serviceenable
ntp-serviceunicast-server
 

 

该命令用于启用NTP服务并配置NTP服务器。

示例：

 
  system-view
[Huawei]ntp-serviceenable
[Huawei]ntp-serviceunicast-server192.168.1.1

 

查看系统时间

displayclock

该命令用于查看当前系统时间。

示例：

 
  displayclock
14002024-06-12Wedne
  sday

 

文件管理

查看文件系统

dir

该命令用于查看文件系统中的文件和目录。

示例：

 
  dir
Directoryofflash:/

IdxAttrSize(Byte)DateTime(LMT)FileName
0-rw-3617342024-06-121400config.cfg
1-rw-10485762024-06-121400vrpcfg.zip

 

删除文件

delete
 

 

该命令用于删除指定文件。

示例：

 
  deleteconfig.cfg

 

复制文件

copy
 
   
  
 

该命令用于复制文件。

示例：

 
  copyconfig.cfgbackup.cfg

 

日志管理

日志管理命令用于配置和查看设备日志，有助于监控和排查问题。

配置日志记录

启用日志记录

info-centerenable

该命令用于启用日志记录功能。

示例：

 
  system-view
[Huawei]info-centerenable

 

配置日志输出到终端

info-centersourcedefaultchannelconsoleloglevel
 

 

该命令用于将日志输出到终端，并设置日志级别。

示例：

[Huawei]info-centersourcedefaultchannelconsolelogleveldebugging

配置日志输出到日志缓冲区

info-centersourcedefaultchannellogbufferloglevel
 

 

该命令用于将日志输出到日志缓冲区，并设置日志级别。

示例：

[Huawei]info-centersourcedefaultchannellogbufferloglevelinformational

查看日志

查看日志缓冲区中的日志

displaylogbuffer

该命令用于查看日志缓冲区中的日志。

示例：

 
  displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

 

查看历史日志

displaylog

该命令用于查看历史日志。

示例：

 
  displaylog
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

 

SNMP配置

SNMP（Simple Network Management Protocol，简单网络管理协议）用于监控和管理网络设备。

启用SNMP

启用SNMP

snmp-agent

该命令用于启用SNMP功能。

示例：

 
  system-view
[Huawei]snmp-agent

 

配置SNMP社区

配置SNMP社区

snmp-agentcommunity
 
   
  
 

该命令用于配置SNMP社区。read表示只读权限，write表示读写权限。

示例：

[Huawei]snmp-agentcommunityreadpublic
[Huawei]snmp-agentcommunitywriteprivate

配置SNMP陷阱

配置SNMP陷阱服务器

snmp-agenttarget-hosttrapaddress
 
  udp-port
  
   pa
   ramssecurityname
    
   
  
 

该命令用于配置SNMP陷阱服务器的地址和端口。

示例：

[Huawei]snmp-agenttarget-hosttrapaddress192.168.1.100udp-port162paramssecuritynamepublic

启用SNMP陷阱

snmp-agenttrapenable

该命令用于启用SNMP陷阱功能。

示例：

[Huawei]snmp-agenttrapenable

查看SNMP配置

查看SNMP状态

displaysnmp-agentstatus

该命令用于查看SNMP代理的状态。

示例：

 
  displaysnmp-agentstatus
SNMPagentenabled.

 

查看SNMP社区配置

displaysnmp-agentcommunity

该命令用于查看SNMP社区的配置。

示例：

 
  displaysnmp-agentcommunity
Communityname:public
Communityname:private

 

设备升级

设备升级用于更新交换机的系统软件或配置文件，以获得新的功能和修复已知问题。

升级系统软件

通过FTP升级系统软件

ftp
 

  <用户名> 
   <密码>
     put
    <本地文件路径>
     <远程文件路径> 
     
    
   
  
 

该命令用于通过FTP将新的系统软件上传到交换机。

示例：

 
  ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

 

重启交换机以应用新的系统软件

reboot

该命令用于重启交换机，应用新的系统软件。

示例：

 
  reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

 

升级配置文件

备份配置文件

save[configuration][
 
  ]

 

该命令用于备份当前配置文件。

示例：

 
  saveconfigurationbackup.cfg

 

恢复配置文件

load[configuration][
 
  ]

 

该命令用于恢复备份的配置文件。

示例：

 
  lo
  adconfigurationbackup.cfg

 

查看配置文件

displaycurrent-configuration

该命令用于查看当前的配置文件内容。

示例：

 
  displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

 

设备监控

设备监控命令用于实时监控交换机的运行状态，包括CPU使用率、内存使用率、接口状态等。这些命令有助于管理员快速了解设备的健康状况并排查问题。

查看CPU使用率

displaycpu-usage

该命令用于查看交换机的CPU使用率。

示例：

 
  displaycpu-usage
CPUUsageStat.Cycle:60(Second)
CPUUsage:10.00%Max:15%Min:5%

 

查看内存使用率

displaymemory

该命令用于查看交换机的内存使用情况。

示例：

 
  displaymemory
Systemmemoryusagestatisticsat2024-06-121400
TotalMemory:1024MB
FreeMemory:512MB
MemoryUsage:50.00%

 

查看接口状态

displayinterface
 
   
  
 

该命令用于查看指定接口的详细状态信息。

示例：

 
  displayinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1currentstate:UP
IPSendingFrames'FormatisPKTFMT_ETHNT_2,Hardwareaddressis00e0.fc12.3456
Last300secon
  dsinputrate0bits/sec,0packets/sec
Last300secondsoutputrate0bits/sec,0packets/sec
Input:0packets,0bytes
Output:0packets,0bytes

 

查看接口统计信息

displaycountersinterface
 
   
  
 

该命令用于查看指定接口的统计信息，包括输入输出的字节数、包数等。

示例：

 
  displaycountersinterfaceGigabitEthernet0/0/1
GigabitEthernet0/0/1
Input:1000packets,8000bytes
Output:1000packets,8000bytes

 

查看设备运行时间

displayversion

该命令用于查看设备的版本信息和运行时间。

示例：

 
  displayversion
HuaweiVersatileRoutingPlatformSoftware
VRP(R)software,Version8.150(S5700V200R005C00SPC500)
HuaweiS5700-28C-EIRoutingSwitchuptimeis30days,10hours,45minutes

 

查看设备温度

displayenvironment

该命令用于查看设备的温度等环境信息。

示例：

 
  displayenvironment
Currenttemperature:40°C
Temperaturerange:[0°C,45°C]

 

查看设备电源状态

displaypower

该命令用于查看设备的电源状态。

示例：

 
  displaypower
Powersupply1:normal
Powersupply2:normal

 

故障排查命令

故障排查命令用于诊断和解决网络问题，帮助管理员迅速定位和解决网络故障。

Ping命令

ping
 

 

该命令用于测试到目标IP地址的网络连通性。

示例：

 
  ping192.168.1.1
PING192.168.1.1:56databytes,pressCTRL_Ctobreak
Replyfrom192.168.1.1:bytes=56Sequence=1ttl=64time=10ms
Replyfrom192.168.1.1:bytes=56Sequence=2ttl=64time=10ms

 

Traceroute命令

tracert
 

 

该命令用于跟踪到目标IP地址的路由路径。

示例：

 
  tracert192.168.1.1
tracerouteto192.168.1.1(192.168.1.1),30hopsmax
1192.168.0.11ms
2192.168.1.110ms

 

Telnet命令

telnet
 

 

该命令用于通过Telnet协议连接到远程设备。

示例：

 
  telnet192.168.1.1
Trying192.168.1.1...
PressCTRL+Ttoabort
Connectedto192.168.1.1...

 

Display诊断信息

displaydiagnostic-information

该命令用于收集设备的诊断信息，便于故障排查。

示例：

 
  displaydiagnostic-information
Collectinginformation...
CPUUsage:10.00%
MemoryUsage:50.00%
Temperature:40°C

 

Display log信息

displaylogbuffer

该命令用于查看日志缓冲区中的日志信息，有助于了解设备故障。

示例：

 
  displaylogbuffer
2024-06-121401HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisUP.
2024-06-121410HUAWEI%%01IFNET/4/LINK_UPDOWN(l)[0]:GigabitEthernet0/0/1:linkstatusisDOWN.

 

Display命令的其他使用

displaythis

该命令用于查看当前配置视图的配置内容。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]displaythis
#
interfaceGigabitEthernet0/0/1
port-securitymax-mac-num5
port-securitymodesecure
#

 

高级配置命令

高级配置命令用于配置一些复杂的网络功能，如链路聚合、VRRP、MPLS等。

链路聚合（Link Aggregation）

链路聚合用于将多个物理接口绑定为一个逻辑接口，以提高带宽和可靠性。

创建链路聚合组

interfaceBridge-Aggregation
 

 

该命令用于创建一个链路聚合组。

示例：

 
  system-view
[Huawei]interfaceBridge-Aggregation1

 

添加接口到链路聚合组

interface
 
  
    portlink-aggregationgroup
    
   
  
 

该命令用于将物理接口添加到链路聚合组。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]portlink-aggregationgroup1
[Huawei]interfaceGigabitEthernet0/0/2
[Huawei-GigabitEthernet0/0/2]portlink-aggregationgroup1

查看链路聚合配置

displaylink-aggregation

该命令用于查看链路聚合的配置信息。

示例：

 
  displaylink-aggregation
AggregationGroup1
AggregationMode:Manual
GigabitEthernet0/0/1
GigabitEthernet0/0/2

 

VRRP（虚拟路由冗余协议）

VRRP用于实现路由器的高可用性，通过设置虚拟路由器组，可以在主路由器发生故障时，自动切换到备用路由器。

创建VRRP实例

interface
 
  
    vrrpvrid
   
    virtual-ip
     
    
   
  
 

该命令用于在指定接口上创建VRRP实例。

示例：

 
  system-view
[Huawei]interfaceVlanif10
[Huawei-Vlanif10]vrrpvrid1virtual-ip192.168.1.254

 

配置VRRP优先级

vrrpvrid
 
  priority
   
  
 

该命令用于配置VRRP的优先级，优先级范围为1-254，数值越大优先级越高。

示例：

[Huawei-Vlanif10]vrrpvrid1priority120

查看VRRP状态

displayvrrp

该命令用于查看VRRP的状态信息。

示例：

 
  displayvrrp
VRRPgroupinformation
Interface:Vlanif10
VirtualRouterID:1
State:Master
VirtualIPAddress:192.168.1.254
Priority:120

 

MPLS（多协议标签交换）

MPLS用于高效地转发数据包，通常用于VPN和流量工程等场景。

启用MPLS

mplslsr-id
 
  
mpls

 

该命令用于启用MPLS功能，并设置LSR ID（Label Switch Router Identifier）。

示例：

 
  system-view
[Huawei]mplslsr-id192.168.1.1
[Huawei]mpls

 

配置MPLS接口

interface
 
  
    mplsenable 
  
 

该命令用于在指定接口上启用MPLS。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]mplsenable

配置LDP（标签分发协议）

mplsldp
mplsldpenable

该命令用于启用LDP功能，用于分发标签。

示例：

[Huawei]mplsldp
[Huawei]mplsldpenable

查看MPLS配置

displaymplsinterface

该命令用于查看MPLS接口的配置情况。

示例：

 
  displaymplsinterface
GigabitEthernet0/0/1isup
MPLSisenabled

 

安全配置命令

安全配置命令用于保护网络设备和网络中的数据免受未经授权的访问和攻击。

端口安全（Port Security）

端口安全功能用于限制每个接口上可以连接的设备数量，防止非法设备接入。

启用端口安全

interface
 
  
    port-securityenable 
  
 

该命令用于在指定接口上启用端口安全功能。

示例：

 
  system-view
[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]port-securityenable

 

配置最大MAC地址数

port-securitymax-mac-num
 

 

该命令用于配置每个接口上允许连接的最大MAC地址数。

示例：

[Huawei-GigabitEthernet0/0/1]port-securitymax-mac-num2

查看端口安全配置

displayport-securityinterface
 
   
  
 

该命令用于查看指定接口的端口安全配置。

示例：

 
  displayport-securityinterfaceGigabitEthernet0/0/1
PortSecurityInterface:GigabitEthernet0/0/1
MaxMACaddresses:2

 

AAA（认证、授权和计费）

AAA用于对用户的认证、授权和计费，常用于访问控制和网络安全管理。

配置AAA认证

aaa
local-user
 
  passwordirreversible-cipher
  
    local-user
   
    service-typetelnet 
   
  
 

该命令用于配置本地用户和密码，并指定用户的服务类型。

示例：

 
  system-view
[Huawei]aaa
[Huawei-aaa]local-useradminpasswordirreversible-cipherpassword123
[Huawei-aaa]local-useradminservice-typetelnet

 

配置认证方式

domain
 
  admin
authentication-scheme
  
    authorization-scheme
   
     accounting-scheme
     
    
   
  
 

该命令用于配置认证、授权和计费的方式。

示例：

[Huawei]domaindefault
[Huawei-domain-default]authentication-schemelocal
[Huawei-domain-default]authorization-schemelocal
[Huawei-domain-default]accounting-schemelocal

查看AAA配置

displayaaa

该命令用于查看AAA的配置情况。

示例：

 
  displayaaa
Localusers:
admin:Servicetypes:Telnet

 

防火墙配置

防火墙用于保护网络免受攻击，通过配置访问控制列表（ACL）来控制进出网络的流量。

配置访问控制列表（ACL）

aclnumber
 
  
rule
  
   permit|denyprotocol
   
    source
    
     destination
      
     
    
   
  
 

该命令用于创建访问控制列表，并添加规则。

示例：

 
  system-view
[Huawei]aclnumber2000
[Huawei-acl-basic-2000]rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

 

应用ACL到接口

interface
 
  
    traffic-filterinboundacl
    
   
  
 

该命令用于将ACL应用到指定接口的入方向。

示例：

[Huawei]interfaceGigabitEthernet0/0/1
[Huawei-GigabitEthernet0/0/1]traffic-filterinboundacl2000

查看ACL配置

displayacl

该命令用于查看ACL的配置情况。

示例：

 
  displayacl
BasicACL2000,1rule
rule5permitipsource192.168.1.00.0.0.255destination192.168.2.00.0.0.255

 

维护与备份命令

维护与备份命令用于交换机的日常维护、配置备份和恢复等操作，确保交换机的可靠运行。

配置备份

save[configuration][
 
  ]

 

该命令用于备份当前配置到指定文件。

示例：

 
  saveconfigurationbackup.cfg

 

配置恢复

load[configuration][
 
  ]

 

该命令用于从备份文件恢复配置。

示例：

 
  loadconfigurationbackup.cfg

 

查看配置文件

displaycurrent-configuration

该命令用于查看当前的配置文件内容。

示例：

 
  displaycurrent-configuration
#
sysnameHuawei
#
vlanbatch1020
#
interfaceVlanif10
ipaddress192.168.10.1255.255.255.0
#
interfaceVlanif20
ipaddress192.168.20.1255.255.255.0
#

 

配置比较

displaycompare-configuration

该命令用于比较当前配置和备份配置的差异。

示例：

 
  displaycompare-configurationbackup.cfg
Comparingwithfile:backup.cfg
-interfaceGigabitEthernet0/0/1
-ipaddress192.168.1.1255.255.255.0

 

系统升级

升级系统软件

通过FTP升级系统软件

ftp
 

  <用户名> 
   <密码>
     put
    <本地文件路径>
     <远程文件路径> 
     
    
   
  
 

该命令用于通过FTP将新的系统软件上传到交换机。

示例：

 
  ftp192.168.1.100
User(192.168.1.100admin
Password:
[ftp]putvrp.binflash:/vrp.bin

 

重启交换机以应用新的系统软件

reboot

该命令用于重启交换机，应用新的系统软件。

示例：

 
  reboot
Warning:Thesystemwillreboot.Continue?[Y/N]:y

 

总结

啥话也不说了，希望本文能成为华为交换机使用者的一本实用手册，在实际工作中起到指导作用。

附录：常用缩写及术语

常用缩写

ACL: Access Control List，访问控制列表

AAA: Authentication, Authorization, Accounting，认证、授权和计费

ARP: Address Resolution Protocol，地址解析协议

BGP: Border Gateway Protocol，边界网关协议

CLI: Command Line Interface，命令行界面

CPU: Central Processing Unit，中央处理器

DHCP: Dynamic Host Configuration Protocol，动态主机配置协议

FTP: File Transfer Protocol，文件传输协议

HTTP: HyperText Transfer Protocol，超文本传输协议

HTTPS: HyperText Transfer Protocol Secure，安全超文本传输协议

IGMP: Internet Group Management Protocol，互联网组管理协议

IP: Internet Protocol，互联网协议

LDP: Label Distribution Protocol，标签分发协议

LSR: Label Switch Router，标签交换路由器

MAC: Media Access Control，介质访问控制

MPLS: Multi-Protocol Label Switching，多协议标签交换

NAT: Network Address Translation，网络地址转换

OSPF: Open Shortest Path First，开放最短路径优先

PBR: Policy-Based Routing，基于策略的路由

PIM: Protocol Independent Multicast，协议无关组播

PPP: Point-to-Point Protocol，点对点协议

QoS: Quality of Service，服务质量

SNMP: Simple Network Management Protocol，简单网络管理协议

SSH: Secure Shell，安全外壳协议

STP: Spanning Tree Protocol，生成树协议

TCP: Transmission Control Protocol，传输控制协议

UDP: User Datagram Protocol，用户数据报协议

VRRP: Virtual Router Redundancy Protocol，虚拟路由冗余协议

VLAN: Virtual Local Area Network，虚拟局域网

VPN: Virtual Private Network，虚拟专用网

常用术语

接口（Interface）: 交换机上用于连接网络设备的端口，如GigabitEthernet接口。

视图（View）: 交换机的配置环境，如系统视图（system-view）、接口视图（interface view）。

配置文件（Configuration File）: 保存交换机配置的文件，可以通过备份和恢复命令进行管理。

生成树协议（STP）: 用于防止网络环路的协议。

链路聚合（Link Aggregation）: 将多个物理接口聚合为一个逻辑接口，以提高带宽和可靠性。

虚拟路由器（Virtual Router）: 通过VRRP等协议创建的虚拟路由器，提高网络的高可用性。

多协议标签交换（MPLS）: 一种用于高效数据包转发的技术，广泛用于VPN和流量工程。

端口安全（Port Security）: 限制每个接口上可以连接的设备数量，防止非法设备接入的安全功能。

访问控制列表（ACL）: 用于控制进出网络流量的规则列表。

认证、授权和计费（AAA）: 用于对用户的认证、授权和计费的管理框架。