点击上方 网络技术干货圈选择 设为星标

优质文章,及时送达


转载请注明以下内容:

来源:公众号【网络技术干货圈】

作者:圈圈

ID:wljsghq

华为网络设备的配置是网络工程师日常工作中的核心任务之一。无论是小型企业网络还是大型数据中心,基础配置都是确保网络正常运行的关键。

一、基础配置命令

1. 系统视图与设备管理

1.1 进入系统视图

华为设备的配置通常从**系统视图(system-view)**开始。系统视图是设备配置的核心入口,用户可以通过以下命令进入系统视图:

<Huawei> system-view [Huawei] 

进入系统视图后,命令行提示符会从变为[Huawei],表示用户已进入设备的全局配置模式。

1.2 设备命名

为了方便管理和识别网络中的设备,通常需要为设备设置一个唯一的名称。通过以下命令可以修改设备名称:

[Huawei] sysname SW1 [SW1] 

执行后,设备名称从默认的Huawei更改为SW1,提示符也随之变化。

1.3 密码设置

设备的安全性至关重要,华为设备支持通过密码保护控制台和远程登录。以下是设置控制台密码的步骤:

  1. 进入控制台用户界面视图:

[SW1] user-interface console 0 [SW1-ui-console0] 

  1. 设置认证模式为密码认证:

[SW1-ui-console0] authentication-mode password 

  1. 设置加密密码(以Admin@123为例):

[SW1-ui-console0] set authentication password cipher Admin@123 

密码将以密文形式存储,确保安全性。

1.4 配置文件管理

华为设备的配置需要保存到设备的存储中,否则重启后配置会丢失。以下是常用的配置文件管理命令:

  • 保存当前配置

[SW1] save 

系统会提示用户确认保存操作,输入Y即可。

  • 清除设备配置

[SW1] reset saved-configuration 

该命令会清除设备存储中的配置文件,需谨慎使用。

  • 查看当前配置

[SW1] display current-configuration 

该命令会显示设备当前的完整配置信息。

1.5 设备状态查询

在日常运维中,经常需要查看设备的状态信息。以下是常用的状态查询命令:

  • 查看设备版本信息

[SW1] display version 

该命令会显示设备的硬件型号、软件版本、启动时间等信息。

  • 查看设备硬件状态

[SW1] display device 

该命令会显示设备的硬件模块状态,包括电源、风扇、接口板等。

  • 查看系统时间

[SW1] display clock 

该命令会显示设备的当前系统时间,便于排查时间相关的问题。

2. VLAN与端口配置

2.1 VLAN的基本概念

VLAN(虚拟局域网)是网络隔离与优化的关键技术。通过VLAN,可以将一个物理网络划分为多个逻辑网络,从而提高网络的安全性和灵活性。

2.2 创建VLAN

华为设备支持批量创建VLAN,以下是创建VLAN 10、20、30的命令:

[SW1] vlan batch 10 20 30 

该命令会一次性创建三个VLAN,提升配置效率。

2.3 将端口加入VLAN

创建VLAN后,需要将端口加入相应的VLAN。以下是配置步骤:

  1. 进入端口视图:

[SW1] interface GigabitEthernet 1/0/1 [SW1-GigabitEthernet1/0/1] 

  1. 设置端口为接入模式(Access):

[SW1-GigabitEthernet1/0/1] port link-type access 

  1. 将端口加入VLAN 10:

[SW1-GigabitEthernet1/0/1] port default vlan 10 

2.4 Trunk端口配置

Trunk端口用于连接交换机之间的链路,允许多个VLAN的流量通过。以下是配置Trunk端口的命令:

  1. 进入端口视图:

[SW1] interface GigabitEthernet 1/0/24 [SW1-GigabitEthernet1/0/24] 

  1. 设置端口为Trunk模式:

[SW1-GigabitEthernet1/0/24] port link-type trunk 

  1. 允许所有VLAN通过:

[SW1-GigabitEthernet1/0/24] port trunk allow-pass vlan all 

2.5 Hybrid端口配置

Hybrid端口是华为设备特有的端口模式,支持同时传输带标签和不带标签的流量。以下是配置Hybrid端口的命令:

  1. 进入端口视图:

[SW1] interface GigabitEthernet 1/0/10 [SW1-GigabitEthernet1/0/10] 

  1. 设置端口为Hybrid模式:

[SW1-GigabitEthernet1/0/10] port link-type hybrid 

  1. 设置端口的默认VLAN(PVID):

[SW1-GigabitEthernet1/0/10] port hybrid pvid vlan 10 

  1. 配置特定VLAN的流量不带标签:

[SW1-GigabitEthernet1/0/10] port hybrid untagged vlan 20 

3. IP地址与静态路由

3.1 配置接口IP地址

为设备接口分配IP地址是实现网络互通的基础。以下是配置VLAN接口IP地址的步骤:

  1. 进入VLAN接口视图:

[SW1] interface Vlanif 10 [SW1-Vlanif10] 

  1. 配置IP地址和子网掩码:

[SW1-Vlanif10] ip address 192.168.1.1 24 

该命令为VLAN 10接口分配IP地址192.168.1.1,子网掩码为255.255.255.0

  1. 激活接口:

[SW1-Vlanif10] undo shutdown 

3.2 配置静态路由

静态路由用于手动定义数据包的转发路径。以下是配置默认路由的命令:

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 

该命令将所有未知目的地的流量转发至网关192.168.1.254

3.3 调整路由优先级

在存在多条路由的情况下,可以通过调整优先级实现路由的备份或负载均衡。以下是调整路由优先级的命令:

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 100 

该命令将默认路由的优先级设置为100(默认值为60),优先级越高,路由的优先级越低。

高级功能配置

在完成基础配置后,华为网络设备的高级功能配置可以帮助用户实现更复杂的网络需求,例如动态路由协议、链路聚合、负载均衡、服务质量(QoS)等。这些功能不仅提升了网络的性能和可靠性,还为网络管理员提供了更多的灵活性和控制权。

1. 动态路由协议

动态路由协议是大型网络中的核心技术,能够自动学习和更新路由信息,减少手动配置的工作量。华为设备支持多种动态路由协议,包括OSPF、BGP、RIP等。以下是OSPF和BGP的配置示例。

1.1 OSPF配置

OSPF(开放最短路径优先)是一种链路状态路由协议,适用于中大型网络。以下是配置OSPF的基本步骤:

  1. 进入OSPF进程视图:

[SW1] ospf 100 [SW1-ospf-100] 

其中,100是OSPF进程ID,可以根据需要自定义。

  1. 配置OSPF区域(Area 0为骨干区域):

[SW1-ospf-100] area 0 [SW1-ospf-100-area-0.0.0.0] 

  1. 发布直连网段:

[SW1-ospf-100-area-0.0.0.0] network 192.168.1.0 0.0.0.255 

该命令将192.168.1.0/24网段发布到OSPF中。

  1. 抑制非必要端口的OSPF广播:

[SW1-ospf-100] silent-interface GigabitEthernet1/0/1 

该命令禁止在指定端口发送OSPF报文,减少不必要的网络开销。

1.2 BGP配置

BGP(边界网关协议)是一种用于自治系统(AS)之间的路由协议,适用于大型网络或互联网接入场景。以下是配置BGP的基本步骤:

  1. 启动BGP进程:

[SW1] bgp 65001 [SW1-bgp] 

其中,65001是本地自治系统号(AS号)。

  1. 配置BGP对等体(邻居):

[SW1-bgp] peer 10.0.1.2 as-number 65002 

该命令定义了一个BGP邻居,IP地址为10.0.1.2,AS号为65002

  1. 启用IPv4单播路由交换:

[SW1-bgp] ipv4-family unicast [SW1-bgp-af-ipv4] peer 10.0.1.2 enable 

该命令启用与邻居的IPv4单播路由交换。

2. 链路聚合与负载均衡

链路聚合(Link Aggregation)通过将多个物理端口绑定为一个逻辑端口,提升带宽和可靠性。华为设备支持手工聚合和LACP动态聚合两种模式。

2.1 手工聚合模式

手工聚合模式无需协议支持,适用于简单的网络环境。以下是配置步骤:

  1. 创建Eth-Trunk聚合组:

[SW1] interface Eth-Trunk1 [SW1-Eth-Trunk1] 

  1. 将物理端口加入聚合组:

[SW1-Eth-Trunk1] port link-aggregation group 1 

  1. 配置端口的链路类型(如Trunk模式):

[SW1-Eth-Trunk1] port link-type trunk [SW1-Eth-Trunk1] port trunk allow-pass vlan all 

2.2 LACP动态聚合模式

LACP(链路聚合控制协议)是一种动态协商协议,能够自动检测链路状态并实现故障切换。以下是配置步骤:

  1. 创建Eth-Trunk聚合组并启用LACP:

[SW1] interface Eth-Trunk1 [SW1-Eth-Trunk1] mode lacp-static 

  1. 将物理端口加入聚合组:

[SW1-Eth-Trunk1] trunkport GigabitEthernet 1/0/1 to 1/0/4 

  1. 限制活动链路数量:

[SW1-Eth-Trunk1] max active-linknumber 2 

该命令限制活动链路数量为2,其余链路作为备份。

3. 服务质量(QoS)与流量管理

QoS(服务质量)用于优化网络流量的传输,确保关键业务(如语音、视频)的优先级。以下是QoS配置的基本步骤。

3.1 队列优先级配置

通过设置队列优先级,可以确保关键业务的带宽。以下是配置步骤:

  1. 进入QoS视图:

[SW1] qos [SW1-qos] 

  1. 定义流量分类规则:

[SW1-qos] traffic classifier voice [SW1-qos-classifier-voice] if-match dscp ef 

该命令将DSCP值为EF的流量分类为语音流量。

  1. 定义流量行为:

[SW1-qos] traffic behavior voice [SW1-qos-behavior-voice] priority high 

该命令将语音流量标记为高优先级。

  1. 绑定分类规则和行为:

[SW1-qos] traffic policy voice-policy [SW1-qos-policy-voice-policy] classifier voice behavior voice 

  1. 应用策略到接口:

[SW1] interface GigabitEthernet1/0/1 [SW1-GigabitEthernet1/0/1] traffic-policy voice-policy inbound 

3.2 ACL流量过滤

ACL(访问控制列表)用于过滤特定流量。以下是配置步骤:

  1. 创建高级ACL:

[SW1] acl 3000 [SW1-acl-adv-3000] 

  1. 定义规则:

[SW1-acl-adv-3000] rule permit ip source 1.1.1.0 0.0.0.255 

该命令允许源IP为1.1.1.0/24的流量通过。

  1. 应用ACL到接口:

[SW1] interface GigabitEthernet1/0/2 [SW1-GigabitEthernet1/0/2] traffic-filter inbound acl 3000 

---END---
重磅!网络技术干货圈-技术交流群已成立

扫码可添加小编微信,申请进群。
一定要备注:工种+地点+学校/公司+昵称(如网络工程师+南京+苏宁+猪八戒),根据格式备注,可更快被通过且邀请进群

▲长按加群