华为交换机基础配置命令学习笔记

今天分享华为交换机的基础配置命令，为初学者提供参考。

基础配置

用户模式：登陆设备后，直接进入用户模式，只能执行少量查看配置的命令；

视图模式：用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令；

局部配置模式：视图模式下，输入局部配置命令，如interface GE 1/0/0，进入GE1/0/0端口配置模式；

此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？，查看当前模式下，能执行哪些命令；输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置；

查看设备信息

display version          #显示设备信息

其中关键信息有：

软件版本：Version 5.110 （S5700 V200R001C00）

设备型号：HUAWEI S5700-28C-HI

运行时间：0 week ，0 day， 0 hour， 0 minutes

查看和修改系统时间

display clock                                        #查看交换机系统时间

clock datetime 15:11:06 2019-09-05     #修改交换机系统时间为15:11:06 2019-09-05

修改设备名称

system-view        #进入视图模式

sysname S5700    #修改交换机名称为S5700

配置设备说明信息

添加登录设备说明内容，举例：This is huawei S5700！

header shell information "This is huawei S5700!"         #添加登录设备说明内容

退出交换机系统，重新进入，提示“This is huawei S5700！”

配置console登录认证方式及超时时间

Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console；

超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min；

user-interface console 0          #进入console配置模式

authentication-mode password     #Console认证方式为password

set authentication password cipher huawei@123   #设置密码为密文形式huawei@123

idle-timeout 20 0                          #设置超时时间为20min

使用display this检查配置结果，乱码是加密后的密码；

Telnet 登录配置

配置密文登录验证

#进入vty配置模式，0 4表示允许5个并发telnet连接

user-interface vty 0 4

#指定认证方式为password

authentication-mode password

#配置telnet使用密文认证，密码admin

set authentication password cipher admin

#配置用户等级3，缺省为级别1

user privilege level 3

使用display this查看配置

用户等级说明

LEVEL 0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。

LEVEL 2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务。

LEVEL 3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL 3权限一致，配置时需依据具体情况而定。

配置aaa登录认证

aaa认证是authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；

#进入aaa配置模式

aaa

#配置本地用户huawei密码为密文admin@123

local-user huawei password cipher admin@123

#配置huawei用户服务类型为telnet

local-user huawei service-type telnet

#配置huawei用户特权等级15（模拟器不支持此配置，只有用户等级0-3）

local-user huawei privilege level 15

配置完成后查看结果，其中aaa认证模式无特殊要求，均采用默认模式，telnet登录时会要求输入username和password；

配置设备超级密码

超级密码：在用户权限较低时（例如Telnet登陆时，可以定义权限级别为0或1），此时可以使用super命令进行权限提升。为避免非法权限提升带来的危害，应该配置超级密码进行防护。
为S5700设置超级密码，密码以simple（明文）方式存储（模拟器不支持）
[S5700]super password simple huawei

保存及查看配置

<S5700>save         #保存配置

display saved-configuration       #查看已保存的所有配置

display current-configuration     #查看当前所有配置

静态路由配置

拓扑图如下：

S5700-1交换机配置：

S5700-2交换机配置：

PC1设置静态IP192.168.10.2 子网掩码255.255.255.0 网关192.168.10.1；

PC2设置静态IP192.168.20.2 子网掩码255.255.255.0 网关192.168.20.1；

PC1上进行ping测试：

PC2上进行ping测试：

PC1与PC2是互通的，192.168.10.0网段与192.168.20.0网段可以互访；

查看S5700-1、S5700-2路由表，分别如下:

注意到Proto字段，有两种类型：Direct直连和Static静态，Direct直连路由，Pre字段为0；Static静态路由，Pre字段为60；Pre表示路由优先级，越小越优，路由会优先匹配；

华为路由器默认协议优先级如下表：

除Direct直连路由和Static静态路由，其余协议均为动态路由协议，包括：

OSPF（开放式最短路径优先协议）

RIP（路由信息协议）

IS-IS（中间系统到中间系统协议）

BGP（边界网关协议）