华为入门命令

华为交换机基础配置命令参考基础配置用户模式登陆设备后，直接进入用户模式，只能执行少量查看配置的命令；

视图模式用户模式下，输入system-view进入视图模式，可执行设备全局配置的命令；

局部配置模式视图模式下，输入局部配置命令，如interfaceGE1/0/0，进入GE1/0/0端口配置模式，

此外局部配置模式有很多种，可根据不同需求进入vlan配置模式、端口聚合配置模式等，可输入？查看当前模式下，能执行哪些命令

输入quit返回上一层配置模式，输入commit提交已有配置，用户模式下输入save保存配置

查看设备信息<HUAWEI>displayversion

其中关键信息有：软件版本：Version8.130(S6800V800R013C00SPC560B560)设备型号：HUAWEIS6800运行时间：0day,0hour,15minutes

查看和修改系统时间<HUAWEI>displayclock<HUAWEI>clockdatetime12:00:002018-01-01

修改设备名称<HUAWEI>system-view[~HUAWEI]sysnameCE6800如果没有commit，需退出一次系统视图模式后保存；

配置设备说明信息添加登录设备说明内容，举例：Onlytheadministratorcanconfiguretheequipment[*CE6800]headershellinformation"Onlytheadministratorcanconfiguretheequipment!"

退出视图模式后可见

配置console登录认证方式及超时时间Console登录：默认console登录无密码，任何人通过串口线直连设备console接口，可直接修改配置，管理员可配置console密码，登录不需要用户名，初次配置时使用console；

超时时间：指连接设备后，一段时间内无操作，系统自动退出，需重新登录，默认超时时间为10min；

进入console配置模式[*CE6800]user-interfaceconsole0

Console认证方式为password[*CE6800-ui-console0]authentication-modepassword

设置console密码为密文形式huawei@123[*CE6800-ui-console0]setauthenticationpasswordcipherhuawei@123

设置超时时间为20min[*CE6800-ui-console0]idle-timeout20

使用quit返回视图模式，保存后使用displaythis检查配置结果，乱码是加密后的密码；

Telnet

配置配置密文登录验证进入vty配置模式，04表示允许5个并发telnet连接[~CE6800]user-interfacevty04

指定认证方式为password，出现要求使用aaa认证提示信息，暂时忽略[~CE6800-ui-vty0-4]authentication-modepassword

配置telnet使用密文认证，密码Gauss_234[*CE6800-ui-vty0-4]setauthenticationpasswordcipherGauss_234

配置用户等级3，缺省为级别1[*CE6800-ui-vty0-4]userprivilegelevel3

退出保存后，使用displaythis查看配置

用户等级说明LEVEL0(访问级)：可以执行用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中

LEVEL1(监控级)：可以执行用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中

LEVEL2(系统级)：可以执行用于业务配置的命令，主要包括路由等网络层次的命令，用于向用户提供网络服务

LEVEL3(管理级)：最高级，可以运行所有命令：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等注：某些型号设备用户等级有0-15级，区分更细，其中15级与LEVEL3权限一致，配置时需依据具体情况而定

配置aaa登录认证aaa认证authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs（华为终端访问控制系统）服务器完成认证/授权；进入vty配置模式[~CE6800]user-interfacevty04退出vty配置模式后，进入aaa配置模式[*CE6800]aaa配置本地用户huawei密码为密文Gauss_234[*CE6800-aaa]local-userhuaweipasswordcipherGauss_234

配置huawei用户服务类型为telnet[*CE6800-aaa]local-userhuaweiservice-typetelnet

配置huawei用户特权等级15（模拟器不支持此配置，只有用户等级0-3）[*CE6800-aaa]local-userhuaweiprivilegelevel15

配置完成后查看结果，其中aaa认证模式无特殊要求，均采用默认模式

telnet登录时会要求输入username和password配置设备超级密码超级密码在用户权限较低时（例如Telnet登陆时，可以定义权限级别为0戒1），此时可以使用super命令迚行权限提升。为避免非法权限提升带来的危害，应该配置超级密码进行防护

为CE6800设置超级密码，密码以simple（明文）方式存储（模拟器不支持）[*CE6800]superpasswordsimplehuawei

保存及查看配置保存所有配置信息，先提交后保存[~CE6800]commit<CE6800>save

查看已保存的所有配置[*CE6800]displaysaved-configuration

查看当前所有配置[*CE6800]displaycurrent-configuration

IP及路由配置配置接口IP拓扑图如下：

CE6800配置[*CE6800]undoportswitchbatchGE1/0/0

GE1/0/0开启三层转发[*CE6800]interfaceGE1/0/0

进入接口配置模式[*CE6800-GE1/0/0]ipaddress24

配置IP及子网掩码[*CE6800-GE1/0/0]descriptionthisportconnecttoCE12800GE1/0/0

添加端口说明(可选)[*CE6800-GE1/0/0]undoshutdown

激活接口[*CE6800-GE1/0/0]quit

退出接口配置模式[*CE6800]commit

提交配置

保存后查看配置：

CE12800配置配置GE1/0/0地址为24其余配置与CE6800相同，查看配置结果如下

从CE6800ping

对端CE12800，测试连通性

配置静态路由拓扑图如下：

目标：让CE6800能ping通CE6850上的

在CE12800上，配置GE1/0/1接口IP为/24

在CE6850上，配置GE1/0/0

接口IP为/24

网络连通后，尝试从CE6800pingCE6850上的，结果ping不通；查看CE6800路由表，没有去往/24的路由

在CE6800上添加去往/24的静态路由，下一跳地址应为CE12800上的[*CE6800]iproute-static24

再尝试从CE6800pingCE6850上的，结果仍然ping不通，原因是CE6850没有去往/24网段的路由，导致ping数据包“有去无回”在CE6850上添加去往/24的静态路由，下一跳地址应为CE12800上的[~CE6850]iproute-static24提交保存后，CE6800可以ping通CE6850上的；查看CE6800、CE12800及CE6850路由表，分别如下图

注意到Proto字段，有两种类型：Direct直连和Static静态，其中CE12800路由均为直连，Pre字段为0而CE6800和CE6850有两条静态路由，Pre字段为60，Pre表示路由优先级，越小越优，路由会优先匹配

华为路由器默认协议优先级如下表

其余协议均为动态路由协议，包括：OSPF（开放式最短路径优先协议链路状态协议）RIP（路由信息协议）IS-IS（中间系统到中间系统协议）BGP（边界网关协议）

配置默认路由

该拓扑图中，在CE6800和CE6850上配置默认路由，也可以互相ping通，配置示例如下：

CE6800配置：[~CE6800]iproute-static默认路由CE6850配置：[~HUAWEI]iproute-static分别查看路由表：displayiprouting-table

利用默认路由，拓扑图中两端设备也可以互相ping通

配置端口聚合LACP协议LACP，基于IEEE802.3ax标准的LACP（LinkAggregationControlProtocol，链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（LinkAggregationControlProtocolDataUnit，链路汇聚控制协议数据单元）与对端交互信息

静态LACP汇聚由用户手工配置，不允许系统自动添加或删除汇聚组中的端口汇聚组中必须至少包含一个端口当汇聚组只有一个端口时，只能通过删除汇聚组的方式将该端口从汇聚组中删除静态汇聚端口的LACP

协议为使能状态，当一个静态汇聚组被删除时，其成员端口将形成一个或多个动态LACP

汇聚，并保持LACP

使能禁止用户关闭静态汇聚端口的LACP

协议

动态LACP汇聚是一种系统自动创建或删除的汇聚，动态汇聚组内端口的添加和删除是协议自动完成的。只有速率和双工属性相同、连接到同一个设备、有相同基本配置的端口才能被动态汇聚在一起即使只有一个端口也可以创建动态汇聚，此时为单端口汇聚动态汇聚中，端口的LACP

协议处于使能状态

端口聚合配置示例拓扑图如下：

CE6850的GE1/0/1~GE1/0/3分别直连对端CE12808的GE1/0/1~GE1/0/3，将三条链路做链路聚合（channel）；

CE6850配置如下：[~CE6850]interfaceEth-Trunk1

进入Eth-Trunk子配置模式，[*CE6850-Eth-Trunk1]modelacp-dynamic

选择lacp动态模式[*CE6850-Eth-Trunk1]lacpmaxactive-linknumber1

[*CE6850-Eth-Trunk1]leastactive-linknumber1

[*CE6850-Eth-Trunk1]trunkportGE