华为官方参考

视图分类

进入命令行

常用视图名称 进入视图 视图功能
用户视图 用户从终端成功登录至设备即进入用户视图 在用户视图下,用户可以完成查看运行状态和统计信息等功能。
系统视图 在用户视图下,输入命令system-view后回车,进入系统视图。 在系统视图下,用户可以配置系统参数以及通过该视图进入其他的功能配置视图。
接口视图 使用interface命令并指定接口类型及接口编号可以进入相应的接口视图。 配置接口参数的视图称为接口视图。在该视图下可以配置接口相关的物理属性、链路层特性及IP地址等重要参数。
WLAN视图 在系统视图下,输入命令wlan后回车,进入WLAN视图。 无线局域网WLAN(Wireless Local Area Network)的大部分参数是在WLAN视图下进行配置的。

退出命令行

执行quit命令,即可从当前视图退出至上一层视图。
如果需要从接口视图直接退回到用户视图,则可以在键盘上键入组合键<Ctrl+Z>或者执行return命令。

基础命令配置

命名功能

sysname host-name
undo sysname 缺省情况下,设备主机名为HUAWEI

1
2
[Huawei]sysname 3f-huiju
[3f-huiju]

基本信息

1
2
3
4
5
6
7
display version         # 查看基本信息
display interface g0/0/0    # 查看接口信息
dis ip int brief      # 查看全部接口ip简要信息
dis cur   # 查看当前配置
dis saved-configuration   # 查看保存的配置
save    # 保存配置
reboot   # 重启

创建vlan

vlan batch是批量创建VLAN的命令
vlan batch 1 to 100,这条命令的意思就是创建vlan 1-100这100个vlan,
vlan batch 1 100,这条命令的意思就是创建vlan 1和vlan100这两个vlan,

远程登录

远程登录又称为telnet 使用tcp(传输控制协议)的23端口

1
2
3
4
5
# 视图模式下
dis user-interface
<Huawei>system-view      #进入系统视图
[Huawei]telnet server enable     #使能设备的远程登录 (不能缺少此命令)
[Huawei]user-interface vty 0 4   #进入vty控制台  0  4 代表最多可以同时登录5个用户

密码认证

authentication-mode password
[Huawei-ui-vty0-4]authentication-mode password #设置认证方式为密码认证
[Huawei-ui-vty0-4]set authentication password cipher(表示通过密文加密)/simple(表示通过明文加密)

1
2
3
4
5
6
7
8
9
10
11
12
13
# 通过密文加密的形式----交换机
[Huawei-ui-vty0-4]set authentication password cipher  huawei  #设置密码为密文加密为huawei  
[Huawei-ui-vty0-4]dis this  #查看当前视图的当前配置
user-interface con 0
user-interface vty 0 4
 set authentication password cipher ^!>_7p':$U^QW:LZJi;=-zE#            ###不能通过命令行查看密码(密码huawei通过加密算法转变为 ^!>_7p':$U^QW:LZJi;=-zE#;)

# 通过明文加密的形式 
[Huawei-ui-vty0-4]set authentication password  simple  huawei   #明文加密方式,密码为huawei
[Huawei-ui-vty0-4]display  this    #查看当前视图的当前配置
user-interface con 0        # 配置console口
user-interface vty 0 4
 set authentication password simple huawei        密码为明文的huawei

不认证方式

1
2
3
<Huawei>system-view      #进入系统视图
[Huawei]user-interface vty 0 4
[Huawei-ui-vty0-4]authentication-mode none    #设置认证方式为不认证

验证登录

验证远程登录的配置是否成功
退出到用户视图下
输入telnet 127.0.0.1 ,即可测试本机的远程登录是否配置成功
telnet 127.0.0.1,按下回车以后
此次视图为远程登录到设备的视图,输入quit退出至原设备

注意:需要设置远程登录用户的优先级,否则会出现报错信息
user privilege level 15 # user privilege level 3 //访问权限为3,若无设置则telnet可连接R2,但有权限限制
protocol inbound telnet
例如

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<Huawei>sys
Error: Unrecognized command found at '^' position.

此时需要到退出至设备中进行设置优先级别

<Huawei>q     #先退出至原设备
Info: The max number of VTY users is 5, and the number
      of current VTY users on line is 0.
Info: The connection was closed by the remote host.
<Huawei>

<Huawei>sys
Enter system view, return user view with Ctrl+Z.     #此时可以正常进入系统视图
[Huawei]user-interface vty  0 4      #需要进入远程登录控制台中设置
[Huawei-ui-vty0-4]user privilege level 15    #设置优先级为最高15   范围为0-15  
[Huawei-ui-vty0-4]protocol inbound telnet     #在ensp中可以省略此命令,在真实环境需要输入,即登录的协议为telnet

时间设置

用户视图下
clock timezone time-zone-name { add | minus } offset
undo clock timezone

1
2
3
4
5
<Huawei>clock timezone Beijing,Chongqing,Hongkon,Urumqi add 08:00:00
<Huawei>display clock
2023-05-13 06:34:23+08:00
Saturday
Time Zone(Beijing,Chongqing,Hongkon,Urumqi) : UTC+08:00

查询接口列表

display interface brief

关闭监控

每次更改了什么配置都会显示出来,影响调试。可以使用下面的命令关闭掉

1
2
<Huawei>undo terminal monitor
<Huawei>u t m

进入接口

1
2
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]

退出接口

输入q 或者 quit

1
[Huawei]q

创建vlan并加入

创建vlan

1
2
3
4
5
6
7
# 创建vlan后会自动进入该vlan
[Huawei]vlan 10
[Huawei-vlan10]q
# 批量创建vlan 
[Huawei]vlan batch 3 to 10
Info: This operation may take a few seconds. Please wait for a moment...done.
[Huawei]

删除vlan

1
undo vlan 10

更改端口类型

由于华为交换机的端口出厂时默认都是hybrid类型或auto类型的,所以无法立即加入vlan,需要更改端口的link-type后,才可以加入vlan。单个端口更改方式如下:

1
2
3
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access
[Huawei-GigabitEthernet0/0/1]description xxxxxx 描述
  • Access 类型:端口只能属于1 个VLAN,一般用于交换机与终端用户之间的连接;
  • Trunk 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,一般用于交换机 之间的连接;
  • Hybrid 类型:端口可以属于多个VLAN,可以接收和发送多个VLAN 的报文,可以用于交换 机之间连接,也可以用于连接用户的计算机。Hybrid 端口可以允许多个VLAN 的报文发送时不携带标签,而Trunk 端口只允许缺省VLAN 的报文,发送时不携带标签

    端口加入vlan

    1
    [Huawei-GigabitEthernet0/0/1]port default vlan 10

    批量端口加入vlan

    原理就是创建一个端口组,把要更改的端口加入到端口组中,然后统一更改类型加入vlan。也可以理解为群组端口,统一配置类型加入vlan
    批量更改,先更改端口类型,再统一加入某个vlan,如下
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    # 创建端口组名并自动进入端口组 将1-10口放在组里
    [Huawei]port-group pokes
    [Huawei-port-group-pokes]group-member e0/0/1 to e0/0/10

    [Huawei-port-group-pokes]port link-type access
    [Huawei-Ethernet0/0/1]port link-type access
    ·········
    [Huawei-Ethernet0/0/10]port link-type access


    [Huawei-port-group-pokes]port default vlan 3
    [Huawei-Ethernet0/0/1]port default vlan 3
    ·········
    [Huawei-Ethernet0/0/10]port default vlan 3

    vlan查看

    全局查看vlan信息
    1
    dis vlan
    查看端口与vlan对应关系 PVID即vlan编号
    1
    2
    3
    4
    5
    6
    [Huawei]dis port vlan
    Port                    Link Type    PVID  Trunk VLAN List
    -------------------------------------------------------------------------------
    Ethernet0/0/1           access       3     -                                   
    Ethernet0/0/2           access       3     -          
    ·········

    允许所有vlan通过

    1
    2
    3
    4
    5
    6
    [Huawei]int e0/0/22
    [Huawei-Ethernet0/0/22]port link-type trunk
    # 允许通过vlan3 和 vlan4094
    [Huawei-Ethernet0/0/22]port trunk allow-pass vlan 3 4094
    # 允许通过vlan3 至 vlan4094
    [Huawei-Ethernet0/0/22]port trunk allow-pass vlan 3 to 4094

    子端口设置

    适用于路由器
    1
    2
    3
    4
    [R1-GigabitEthernet0/0/0.10]int g0/0/0.20
    [R1-GigabitEthernet0/0/0.20]dot1q termination vid 20
    [R1-GigabitEthernet0/0/0.20]ip address 192.168.20.1 24
    [R1-GigabitEthernet0/0/0.20]arp broadcast enable
    当不适用路由器,而是使用三层交换机时,具有路由 连接端口需要为trunk口
    1
    2
    3
    4
    [SW2]vlan batch 10 20 30
    [SW2]interface Vlanif 10
    [SW2-Vlanif10]ip address 192.168.10.1 24
    [SW2-Vlanif10]dis ip interface brief

路由

1
2
3
4
5
6
7
8
9
# 设置静态路由 目标地址是192.168.3.0/24的数据包,转发给192.168.12.2
ip route-static 192.168.3.0 24 192.168.12.2
ip route-static 192.168.3.0 24 g0/0/1 192.168.12.2 通过指定接口

# 设置默认路由 所有数据包转发给12.0.0.2
ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

# 查询路由表
display ip routing-table

DHCP

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
# 一般用于子接口,在设置IP后
dhcp enable		开启DHCP
dhcp select interface 接口模式
dhcp server dns-list 8.8.8.8 2.2.2.2

# 一般用于vlan,全局
dhcp enable		开启DHCP
ip pool DHCP15 创建地址池,命名15
network 15.0.0.0 mask 24
gateway-list 15.0.0.1   # 接口或者vlan设置的IP
dns-list 8.8.8.8 2.2.2.2

# 进入端口或者vlanif后,设置网关ip
ip address 15.0.0.1 24
dhcp select global 全局模式(在接口/vlanif下设置)

DHCP获取IP地址
ipconfig /renew 获取IP地址
ipconfig /release 释放IP地址