小结:华为交换机常用的操作指令
以下是华为交换机常用的操作指令总结,按功能分类说明:
1. 系统管理
- 进入系统视图
system-view - 返回用户视图
quit - 保存配置
save - 查看当前配置
display current-configuration - 重启设备
reboot
2. 用户管理
- 配置用户密码
local-user <username> password irreversible-cipher <password> - 设置用户权限
local-user <username> privilege level <level> - 查看在线用户
display users
3. 网络接口配置
- 进入接口视图
interface <interface-type> <interface-number> - 配置接口 IP 地址
ip address <ip-address> <subnet-mask> - 启用或关闭接口
undo shutdown # 启用接口 shutdown # 关闭接口 - 查看接口状态
display interface <interface-type> <interface-number>
4. VLAN 配置
- 创建 VLAN
vlan <vlan-id> - 配置接口加入 VLAN
interface <interface-type> <interface-number> port link-type access port default vlan <vlan-id> - 配置 Trunk 接口
interface <interface-type> <interface-number> port link-type trunk port trunk allow-pass vlan <vlan-id>
5. 路由配置
- 配置静态路由
ip route-static <destination-ip> <subnet-mask> <next-hop-ip> - 查看路由表
display ip routing-table
6. 交换机信息查看
- 查看设备基本信息
display version - 查看设备运行时间
display uptime - 查看设备硬件资源
display device - 查看日志信息
display logbuffer
7. 安全配置
- 配置 ACL(访问控制列表)
acl <acl-number> rule <rule-id> permit/deny <source-ip> <wildcard-mask> - 应用 ACL 到接口
interface <interface-type> <interface-number> traffic-filter inbound acl <acl-number>
8. 远程管理
- 配置 Telnet
telnet server enable - 配置 SSH
ssh user <username> authentication-type password - 查看远程登录会话
display ssh user-information
9. 文件管理
- 查看文件系统
dir - 上传或下载配置文件
ftp <server-ip> tftp <server-ip> - 删除文件
delete <file-name>
10. 故障排查
- Ping 测试
ping <destination-ip> - Traceroute 路由跟踪
tracert <destination-ip> - 查看诊断信息
display diagnostic-information
以下是关于华为交换机的两种认证模式,以及系统升级和备份的相关操作说明:
1. 两种认证模式
华为交换机支持多种认证模式,以下是两种常见模式:
(1) 密码认证模式
- 特点:仅使用用户名和密码进行登录验证,配置简单。
- 配置方法:
# 启用 Telnet 服务 telnet server enable # 配置 VTY 用户界面(以 VTY 0-4 为例) system-view user-interface vty 0 4 authentication-mode password set authentication password cipher <password> - 使用场景:适用于简单场景,不需要高安全性的环境。
(2) SSH 公钥认证模式
-
特点:通过 SSH 使用密钥对进行身份认证,更安全。
-
配置方法:
- 创建 SSH 用户并指定认证模式为密钥对:
system-view ssh user <username> authentication-type rsa - 生成或导入公私钥对:
# 生成本地 RSA 密钥对 rsa local-key-pair create - 启用 SSH 服务:
ssh server enable - 配置 VTY 用户界面支持 SSH 登录:
user-interface vty 0 4 protocol inbound ssh
- 创建 SSH 用户并指定认证模式为密钥对:
-
使用场景:适用于需要高安全性、远程管理的场景。
2. 系统升级与备份
(1) 系统升级
- 步骤:
- 准备升级文件:确保已经获取到交换机对应型号的升级文件(通常是
.cc或.bin文件)。 - 上传升级文件到设备:
使用 FTP 或 TFTP 将升级文件传输到设备的flash存储空间:ftp <server-ip> get <upgrade-file> - 加载升级文件:
boot-loader file flash:/<upgrade-file> all - 查看当前启动文件:
display boot - 重启设备以完成升级:
reboot
- 准备升级文件:确保已经获取到交换机对应型号的升级文件(通常是
(2) 系统配置备份
- 步骤:
- 保存当前配置:
save - 将配置文件上传到远程服务器:
使用 FTP 或 TFTP 上传配置文件:ftp <server-ip> put flash:/vrpcfg.zip - 备份整个文件系统(可选):
copy flash:/ vrpcfg-backup/
- 保存当前配置:
(3) 系统配置恢复
- 步骤:
- 从远程服务器下载备份文件:
ftp <server-ip> get <backup-file> - 加载备份配置文件:
configuration replace flash:/<backup-file> - 重新启动以应用恢复配置:
reboot
- 从远程服务器下载备份文件:
华为 S3700 V100R006C05
系列交换机的常用指令总结,按功能分类说明,涵盖基本操作、接口管理、VLAN配置、路由设置及安全等:
1. 系统管理指令
- 进入系统视图模式
system-view - 保存当前配置
save - 查看当前设备版本信息
display version - 查看设备运行时间
display uptime - 显示设备基本信息
display device - 显示当前配置
display current-configuration - 重启设备
reboot
2. 接口管理
- 进入接口视图
示例:interface <interface-type> <interface-number>interface GigabitEthernet 0/0/1 - 配置接口IP地址
示例:ip address <ip-address> <subnet-mask>ip address 192.168.1.1 255.255.255.0 - 启用接口
undo shutdown - 关闭接口
shutdown - 查看接口状态
display interface <interface-type> <interface-number>
3. VLAN 配置
- 创建 VLAN
示例:vlan <vlan-id>vlan 10 - 配置接口为 Access 模式并加入 VLAN
- **Access 模式**:
- 主要用于连接终端设备(如电脑、打印机)。
- 只属于一个 VLAN。
- 发送和接收的数据帧没有 VLAN 标签。
- 简单理解就是,所有通过该接口进出的数据都属于同一个特定的 VLAN。
- **Trunk 模式**:
- 用于交换机之间或交换机与路由器之间的连接。
- 可以承载多个 VLAN 的流量。
- 数据帧带有 VLAN 标签,以便识别它们各自所属的 VLAN。
- 允许不同 VLAN 的数据在同一物理链路上共存并正确传输到目的地。
总结:Access 接口是为单一 VLAN 设计的,而 Trunk 接口可以同时处理来自多个 VLAN 的数据。
interface <interface-type> <interface-number>
port link-type access
port default vlan <vlan-id>
示例:
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
- 配置接口为 Trunk 模式
示例:port link-type trunk port trunk allow-pass vlan <vlan-id>interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 10 20
4. 路由配置
- 配置静态路由
示例:ip route-static <destination-ip> <subnet-mask> <next-hop-ip>ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 - 查看路由表
display ip routing-table - 启用 RIPv2 动态路由
示例:rip version 2 network <network-address>rip version 2 network 192.168.1.0
5. 安全配置
-
配置 ACL(访问控制列表)
acl number <acl-number> rule <rule-id> permit/deny <protocol> source <source-ip> <wildcard-mask> destination <destination-ip> <wildcard-mask>示例:
acl number 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 -
这行定义了一个编号为 3000 的扩展 ACL。ACL 编号用于标识不同的 ACL,并且根据编号范围可以知道它是标准 ACL 还是扩展 ACL。在这个例子中,3000 是一个扩展 ACL 的编号。
-
rule 5表示这是 ACL 中的第一个规则(规则序号从 5 开始,以 5 的倍数递增)。 -
permit表示允许符合条件的数据包通过。 -
ip指定这条规则适用于 IP 协议。 -
source 192.168.1.0 0.0.0.255定义了源 IP 地址的范围,即 192.168.1.0 到 192.168.1.255。 -
destination 192.168.2.0 0.0.0.255定义了目的 IP 地址的范围,即 192.168.2.0 到 192.168.2.255。
综合来看,这条规则的意思是:允许来自 192.168.1.0/24 网络的所有 IP 数据包到 192.168.2.0/24 网络。
- 将 ACL 应用于接口
interface <interface-type> <interface-number>
traffic-filter inbound acl <acl-number> // 假设我们要应用到 GigabitEthernet 0/0/1 接口
interface GigabitEthernet 0/0/1 // 选择接口
traffic-filter inbound acl 3000 // 将 ACL 3000 应用到入站流量
save // 保存配置
display acl all // 查看所有 ACL 和它们的规则
display traffic-filter interface GigabitEthernet 0/0/1 // 查看指定接 口上的流量过滤器状态
-
interface <interface-type> <interface-number>用来指定要应用 ACL 的具体接口类型和编号。例如,interface GigabitEthernet0/1指的是千兆以太网接口 0/1。 -
traffic-filter inbound acl <acl-number>将编号为<acl-number>的 ACL 应用到该接口的入站流量上。这意味着所有进入此接口的数据包都会被检查是否符合 ACL 规则;如果数据包匹配 ACL 中的permit规则,则允许通过;否则,数据包将被丢弃。
综上所述,这段配置的作用是:创建一个扩展 ACL(编号 3000),其中包含一条规则,允许来自 192.168.1.0/24 网络到 192.168.2.0/24 网络的所有 IP 流量,并将这个 ACL 应用到指定接口的入站流量过滤上。这可以确保只有特定源地址范围内的设备能够向目标地址范围发送数据,从而提高了网络的安全性。
6. 故障排查
- Ping 测试
ping <destination-ip> - Traceroute 路由跟踪
tracert <destination-ip> - 查看日志信息
display logbuffer - 查看设备诊断信息
display diagnostic-information
7. 文件管理
- 查看文件列表
dir - 删除文件
delete <file-name> - 上传/下载配置文件
ftp <server-ip> put/get <file-name>
以上是 华为 S3700 V100R006C05 系列交换机的常用配置和操作指令,可根据实际需求进行配置。