华为交换机命令

蓝狐狸收录于华为交换机

2024-10-17 2024-10-17 约 1200 字预计阅读 6 分钟

简单命令

undo shutdown //激活接口

display current-configuration // 查看当前的配置（内存中）

display saved-configuration // 查看保存的配置（Flash 中）

端口信息查看

信息含义： https://support.huawei.com/enterprise/zh/doc/EDOC1100064380/e51dee46

光模块查看

参考： https://support.huawei.com/enterprise/zh/doc/EDOC1100127136/94ef2802

端口批量操作

端口批量修改为 access

参考： https://support.huawei.com/enterprise/zh/knowledge/EKB1000029447

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


**配置临时端口组**  
  
# 配置接口GE1/0/9至GE1/0/15加入到临时端口组(使用port-group group-member命令)。  
<HUAWEI> system-view  
[HUAWEI] port-group group-member gigabitethernet 1/0/9 to gigabitethernet 1/0/15  
[HUAWEI-port-group]


**配置永久端口组**  
  
# 配置接口GE1/0/1至GE1/0/8加入到永久端口组portgroup1（使用port-group命令）。  
<HUAWEI> system-view  
[HUAWEI] port-group portgroup1  
[HUAWEI-port-group-portgroup1] group-member gigabitethernet 1/0/1 to gigabitethernet 1/0/8

1
2
3
4
5


在VLAN视图下批量将接口加入VLAN

<HUAWEI> system-view
[HUAWEI] vlan 10
[HUAWEI-vlan10] port gigabitethernet 0/0/1 to 0/0/5

mac 黑洞

display mac-address blackhole

info-center source ds channel 0 log state off trap state off

dhcp

vlan 1 是默认的 vlan，开机后所有的接口都属于 vlan 1

交换机的三种接口模式：access、trunk

交换机之间 trunk 连接

四台 PC 配置好 IP 地址即可

两台交换机配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11


# LSW1和LWS2相同
[Huawei]vlan batch 10 20 # 创建vlan
[Huawei]int g 0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all
[Huawei-GigabitEthernet0/0/3]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 将端口类型设置为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 端口加入到vlan 10
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 20

PC 1 和 PC 3 可以互通，PC 2 和 PC 4 可以互通，但是 1 和 2 不通，3 和 4 不通，因为它们是不同网段。

简单的三层交换网络

两台 PC 配置好 IP 地址和网关

两台交换机配置

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


# LSW1
[Huawei]vlan batch 10 20 # 创建两个vlan
[Huawei]interface GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access # 将端口类型设置为access
[Huawei-GigabitEthernet0/0/1]port default vlan 10 # 端口加入到vlan 10
[Huawei-GigabitEthernet0/0/1]int g 0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 	
[Huawei-GigabitEthernet0/0/2]port default vlan 20
[Huawei-GigabitEthernet0/0/2]int g 0/0/3	
[Huawei-GigabitEthernet0/0/3]port link-type trunk	# 将端口类型设置为trunk
[Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan all # 允许所有的vlan数据通过

# LSW2
[Huawei]vlan batch 10 20
[Huawei]interface vlan 10
[Huawei-Vlanif10]ip address 1.1.1.254 255.255.255.0 # 配置网关
[Huawei-Vlanif10]int vlan 20
[Huawei-Vlanif20]ip add 1.1.2.254 255.255.255.0
[Huawei-Vlanif20]int g 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all

配置好后，两台 PC 之间可以 ping 通。

单臂路由

nat

telnet 配置

stp

二层环路带来的问题

广播风暴和 mac 地址漂移

二层环路和三层环路

rip 路由协议

https://support.huawei.com/enterprise/zh/doc/EDOC1100198525/217b4f86

https://blog.csdn.net/qq_44933518/article/details/109491203

链路聚合

链路聚合分为手工负载分担模式、静态 LACP 模式和动态 LACP 模式。

LACP 静态和动态的区别：用户权限不同。动态 lacp 汇聚是一种系统自动创建/删除的汇聚，不允许用户增加或删除动态 lacp 汇聚中的成员端口。静态 lacp 汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口。汇聚组中必须至少包含一个端口。当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除。

链路聚合应用场景：交换机之间，用来提升带宽和可靠性；交换机和服务器之间，提高服务器的接入带宽和可靠性；交换机与堆叠系统；防火墙双击热备。

手工链路聚合

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


# LSW1和LSW2都是相同的配置方法
[Huawei]interface Eth-Trunk 1  # 创建链路聚合组
[Huawei-Eth-Trunk1]q
[Huawei]interface g 0/0/1	
[Huawei-GigabitEthernet0/0/1]eth-trunk 1  # 将接口1加入聚合组
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-GigabitEthernet0/0/1]
Mar 19 2024 16:19:52-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Eth-Trunk
1 has turned into UP state.
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g 0/0/2	
[Huawei-GigabitEthernet0/0/2]eth-trunk 1  # 将接口2加入聚合组
# 创建个vlan
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]interface Vlanif 10
[Huawei-Vlanif10]ip add 1.1.1.2 24
[Huawei-Vlanif10]q
[Huawei]int Eth-Trunk 1	
[Huawei-Eth-Trunk1]port link-type access  # 将Eth-Trunk 1接口设置为access
[Huawei-Eth-Trunk1]port default vlan 10

在 LSW 1 上 ping 1.1.1.2 可以通

手工配置的问题：

1）成员接口一定不能配错

2）交换机无法得知对端交换机的端口是否运行正常

LACP 静态链路聚合

配置系统优先级是为了区别本端设备与对端设备优先级的高低，系统优先级高的将被选作链路聚合组的主动端，按照主动端设备的接口来选择活动接口。配置接口优先级是为了区别同一设备不同接口的优先级，接口优先级高的将被选作活动接口。如果 Eth-Trunk 两端设备都没有配置系统优先级，两端系统优先级都是缺省值 32768，此时需要按照系统 MAC 来选择主动端，系统 MAC 小的优先。当手工加入链路组的接口数超过了该阈值的限制，就需要选择哪些接口为活动接口，而设置接口 LACP 优先级即可保证在静态模式下高优先级的接口成为活动接口。

交换机的 1、2、3 端口做聚合使用，其中有一条做备用

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22


# LSW1的配置
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp  # 配置Eth-Trunk的工作模式。缺省情况下，Eth-Trunk的工作模式为手工模式。
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3  # 在Eth-Trunk接口视图下向聚合组中加入成员接口
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-Eth-Trunk1]
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 h
as turned into DOWN state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[1]:Interface Vlanif1 h
as turned into UP state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[2]:Interface Eth-Trunk
1 has turned into UP state.
[Huawei-Eth-Trunk1]max active-linknumber 2  # 配置链路聚合组活动接口数目的上限阈值为2。另一条做备用
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]q
[Huawei]lacp priority 30000  # LACP优先级值。取值越小LACP优先级越高。
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int g 0/0/11
[Huawei-GigabitEthernet0/0/11]port link-type access 
[Huawei-GigabitEthernet0/0/11]port default vlan 10

注意 LSW 1 设置 lacp 的优先级

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21


# LSW2的配置
[Huawei]int Eth-Trunk 1
[Huawei-Eth-Trunk1]mode lacp  
[Huawei-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/3
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei-Eth-Trunk1]
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[0]:Interface Vlanif1 h
as turned into DOWN state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[1]:Interface Vlanif1 h
as turned into UP state.
Mar 19 2024 19:12:29-08:00 Huawei %%01IFNET/4/IF_STATE(l)[2]:Interface Eth-Trunk
1 has turned into UP state.	
[Huawei-Eth-Trunk1]max active-linknumber 2
[Huawei-Eth-Trunk1]port link-type trunk
[Huawei-Eth-Trunk1]port trunk allow-pass vlan all
[Huawei-Eth-Trunk1]q
[Huawei]vlan 10
[Huawei-vlan10]q
[Huawei]int GigabitEthernet 0/0/11
[Huawei-GigabitEthernet0/0/11]port link-type access
[Huawei-GigabitEthernet0/0/11]port default vlan 10

两台 PC 可以互通

300 台设备同网段相连

假如有 300 台设备需要互相连接，ip 地址划分于 192.168.201.1 - 192.168.202.254 之间。所有设备必须在这个地址段里面，一般可以通过划分 vlan 的方式进行连接，但是有些情况下可以使用子网掩码进行划分连接。

24 位的子网掩码可用的地址为 254 个，无法满足需求。23 位的子网掩码可用的地址为 510 个，但是其网络地址在 192.168.200.1 - 192.168.201.254 之间，无法满足我们 202 段的地址。

所以使用 22 位的子网掩码可用的地址为 1022 个，并且地址段在 192.168.200.1 - 192.168.203.254 之间，满足我们 201 和 202 段的地址。

实际网络拓扑图

其中三台交换机不用进行任何配置，只需要把设备的 ip 地址配置好即可，其中注意子网掩码为 255.255.252.0，这样所有的设备均可互通了。

补充：实际上还需要在交换机上配置一个 vlan，将所有的设备加入到这个 vlan 当中，以便访问其它网络。这里没有配置，是因为华为交换机有个默认的 vlan 1，所有端口默认均属于 vlan 1 当中，省去 vlan 的创建；交换机之间不用设置 trunk，是因为三台交换机属于同一个 vlan，同一个 vlan 之间通信可以不用设置为 trunk（华为交换机端口模式默认为 hybrid，这个模式可以实现 trunk，但是二者有点区别）

进行 vlan 配置

端口批量操作

临时加入端口组，退出临时端口组后，该临时端口组被系统自动删除。

<HUAWEI> system-view
[HUAWEI] port-group group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/3
[HUAWEI-port-group]

参考： https://support.huawei.com/enterprise/zh/doc/EDOC1100156648/dd6c63c5

端口批量加入 vlan

<HUAWEI> system-view
[HUAWEI] port-group pg1
[HUAWEI-port-group-pg1] group-member gigabitethernet0/0/1 to gigabitethernet0/0/5
[HUAWEI-port-group-pg1] port link-type access
[HUAWEI-port-group-pg1] port default vlan 10

参考： https://support.huawei.com/enterprise/zh/doc/EDOC1000178154/13b58ade

配置 telnet 远程登录

参考文章： https://support.huawei.com/enterprise/zh/doc/EDOC1100365047/b3180b88

ensp 放置一台 AR1220 路由器和 cloud。配置 cloud，使用 vmware net 8 网卡，其它网卡也一样。

首先配置路由器 ip 地址：192.168.204.100。地址要和网卡属于同一网段

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18


<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]int	
[Huawei]interface g	
[Huawei]interface GigabitEthernet 0/0/0
[Huawei-GigabitEthernet0/0/0]ip ad	
[Huawei-GigabitEthernet0/0/0]ip address 192.168.204.100 255.255.255.0
Oct 13 2024 08:48:26-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
 IP on the interface GigabitEthernet0/0/0 has entered the UP state. 
[Huawei-GigabitEthernet0/0/0]q
[Huawei]q
<Huawei>save
  The current configuration will be written to the device. 
  Are you sure to continue? (y/n)[n]:y
  It will take several minutes to save configuration file, please wait........
  Configuration file had been saved successfully
  Note: The configuration file will take effect after being activated
<Huawei>ping 192.168.240.1

用宿主机 ping 路由器应该也是能通的，就没问题。

其次设置路由器 telnet 远程登录

1、路由器开启 Telnet 服务（系统视图）

1
2
3


[Huawei]display telnet server status  # 查看telnet服务状态，是否开启
[Huawei]telnet server enable       # 启动telnet服务
[Huawei]undo telnet server enable  # 关闭telnet服务

2、配置 VTY 用户用户的界面权限

1
2
3
4
5
6
7
8


# 配置VTY用户界面的最大个数（同时可以登录的最大数）
[Huawei]user-interface maximum-vty 15 # 配置VTY用户界面的最大个数（同时可以登录的最大数）默认是5，这个可以不设置
# 配置VTY用户界面的终端属性
[Huawei]user-interface vty 0 14              #上面是15所有这里是0 14 如果选择默认这里是0 4
[Huawei-ui-vty0-14]protocol inbound telnet   #配置vty支持telnet协议
# 配置VTY用户界面的用户验证方式
[Huawei-ui-vty0-14]authentication-mode aaa    #配置用户终端的身份验证模式为aaa认证为aaa认证
[Huawei-ui-vty0-14]quit                       #退出vty配置界面

3、配置 VTY 用户界面的认证方式和用户级别

1
2
3
4
5
6
7


# 配置VTY用户界面的认证方式为AAA
[Huawei]aaa                                                  #进入aaa配置模式
[Huawei-aaa]local-user route password ?                      #推荐用irreversible-cipher，对用户密码采用不可逆算法进行了加密
[Huawei-aaa]local-user route password irreversible-cipher route123    # 创建账号：route 密码：route123
[HUAWEI-aaa]local-user route service-type telnet   # 配置本地用户 route 的接入类型为Telnet方式
[HUAWEI-aaa]local-user route privilege level 15    # 配置本地用户 route 的级别为15
[HUAWEI-aaa]q

上述配置完成后，即可通过 telnet 进行远程登录。

关于用户的认证方式：AAA、Password、None

AAA 认证：需要输入用户名和密码。（推荐使用）
password 认证：只需要输入密码。
None 无认证：不需要输入任何有关账户的信息

关于用户密码的选择模式：simple、cipher、irreversible-cipher

simple：密码显示为明文。
cipher：对用户口令采用可逆算法进行了加密，非法用户可以通过对应的解密算法解密密文后得到明文密码，安全性较低。
irreversible-cipher：表示对用户密码采用不可逆算法进行了加密，使非法用户无法通过解密算法特殊处理后得到明文密码，为用户提供更好的安全保障。（推荐使用）

配置 ssh 远程登录

过程和配置 telnet 差不多

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12


[S1]int vlanif1
ip add 192.168.245.254 24                        //配置远程管理地址
[S1]aaa
local-user root password cipher zhaoge-hyz      //创建远程账户、密码
[S1-aaa]local-user root service-type ssh        //为用户开启SSH服务
[S1-aaa]local-user root privilege level 3       //设置权限等级
[S1]rsa local-key-pair create                   //创建本地密钥对
[S1]stelnet server enable                       //启用Stenlnet服务
[S1]ssh authentication-type default password
[S1]user-interface vty 0 4                     //配置VTY界面，AAA认证，SSH方式接入
[S1-ui-vty0-4]authentication-mode aaa
[S1-ui-vty0-4]protocol inbound ssh