https://support.huawei.com/hedex/hdx.do?docid=EDOC1000023648&lang=zh

。。。

。。。。。。。。。

交换机终端系统命令

1.基本查询命令(在用户视图下使用)
pwd 查看当前目录
dir 显示当前目录下的文件信息
more 查看文本文件的具体内容

2.基本目录操作命令(在用户视图下使用)
cd 切换目录
mkdir 创建新的目录
rmdir 删除目录
cd… 返回上级目录

3.基本文本操作命令(在用户视图下使用)
copy 复制文件
move 移动文件
rename 重命名文件
delete 删除文件
undelete 恢复删除的文件
reset recycle-bin 清空回收站,彻底删除回收站中的文件
save 保存配置文件

4.系统启动文件基本命令(在用户视图下使用)
display startup 查看系统启动配置参数
reset saved-configuration 清除下次启动时加载的配置文件
startup saved-configuration 设置下次启动时加载的配置文件
compare configuration 比较当前配置文件核下次启动配置文件

5.存储设备修复命令(当存储设备文件系统异常时使用)
fixdisk flash:
fixdisk sd1:

基础命令

1
2
3
<huawei>system-view
[huawei]sysn XXXXX		#交换机重命名
[XXXXX]

查看配置

显示交换机当前配置

1
[huawei]display current-configuration     #dis cu

显示arp信息

1
[huawei]dis arp		#可以在网关上查询终端的ip与mac地址对应

显示mac-address

1
[huawei]dis mac-address		#查看mac地址是从哪些接口过来的

显示端口vlan

1
[huawei]dis port vlan		#方便查看每个端口设置的vlan和模式

显示端口信息

1
[huawei]dis interface		#查看所有端口的信息

显示端口配置

1
[huawei]dis interface brief		#查看端口的流量,使用状态等

显示ip配置

1
[huawei]dis ip interface brief		#查看交换机端口的ip地址配置

显示vlan

1
[huawei]dis vlan

显示邻居

1
[huawei]dis lldp nei br		#可以知道该交换机连着哪些别的设备

显示路由表

1
[huawei]dis ip routing-table

显示版本信息

1
[huawei]dis version

显示irf拓扑情况

1
[huawei]dis irf top

Vlan、接口、接口类型和聚合组

Vlan相当于虚拟接口,是一个抽象的局域网,不同Vlan之间都是独立的。

img

Vlan的创建

1
2
3
vlan 100		#创建vlan 100  
vlan batch 10 20 30  #批量创建 vlan 10 20 30
vlan batch 1 to 3    #批量创建vlan 1、2、3

接口

交换机接口一般是eth百兆接口和Gth千兆接口,还有万兆的TENG口。

想要进入这些接口直接在对应接口名称前面加入interface就行了

1
2
3
4
interface Ethernet0/0/1		#进入端口Ethernet0/0/1
interface GigabitEthernet0/0/1		#进入端口GigabitEthernet0/0/1
interface TENG0/0/1		#进入端口TENG0/0/1
dis this		#显示当前端口信息

接口类型

Access、Trunk、Hybrid

Access

Access常用于接入交换机与用户终端之间接口的配置,可默认通过某个vlan,在[Huawei]模式下

1
2
port link-type access		#设置端口类型为access
port default vlan 2			#设置端口默认通过vlan2

Trunk

Trunk常用于交换机之间连接配置,可配置多个vlan通过,在[Huawei]模式下

1
2
3
port link-type trunk		#设置端口类型为trunk
undo port trunk allow-pass vlan 1		#设置端口不允许vlan1通过
port trunk allow-pass vlan 2 to 4094	#设置端口允许vlan2-4094通过

Hybrid

Hybrid是华为华三交换机专门的一个类型

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
port link-type hybrid		#设置端口类型为hyprid
port hybrid untagged vlan 3980 4000 to 4001		#华为写法
port hybrid vlan 3980 4000 to 4001 untagged 	#huawei写法
###tagged就是直接通过,不去掉tag,untagged就是去掉tag。

hybrid在端口为tag和untag两种不同情况 hybrid端口配置了: 
port hybrid tagged vlan 2 4 
port hybrid untagged vlan 3 5
一、当交换机接收到一个来自其他设备的以太网帧时,首先查看该帧是否带了标签(即VLAN信息)
1. 如果不带标签(如来自PC,或者其他设备发送时剥离了标签)那么允许该标签进入交换机,同时打上该端口的PVID的
VLAN号。该帧从不带标签到带标签。
2. 如果带标签,那么首先查看该帧所带VLAN号是否在我上边两行命令行里出现了,比如3就出现了,6没有出现;那么对
于带3的帧,会让该帧通过,不会对帧做任何更改。而对于带6的帧,就不会让它通过而直接丢弃。
二、当交换机要发送一个以太帧出去时,(不会检查是否带标签,因为所有帧都是从CPU过来的,肯定带了标签)对于
tagged定义的帧,端口会直接发送,不会做任何更改,例如帧4。而对于untagged定义的帧,会剥离掉该帧的标签,该帧从带
标签到不带标签,如帧5 。
总结一句,对于tagged和untagged定义的帧,只有在发送时才会有剥离或不剥离的区别,而对于接收到帧的时候,只会起一
个判断是否允许该帧通过的作用(定义了则允许通过,未定义则丢弃)

Eth-trunk聚合组

Eth-trunk聚合口是华为华三的端口聚合,可以吧两个端口作为聚合组来使用。

1
2
3
4
interface Eth-Trunk1		#创建聚合组Eth-Trunk1
port link-type trunk		#设置端口类型为trunk
undo port trunk allow-pass vlan 1		#设置端口不允许vlan1通过
port trunk allow-pass vlan 2 to 4094	#设置端口允许vlan2-4094通过

路由

静态路由

1
2
3
4
静态路由意思挺简单,就是自己加路由,目的地址+掩码,下一跳的地址,比如:
ip route-static 0.0.0.0 0.0.0.0 10.1.1.254 	#这个意思就是,不管去哪里,下一跳地址都是10.1.1.254
ip route-static 10.10.100.0 255.255.255.0 10.10.101.1	#这条的意思就是到10.10.100.0/24这个段的访问的下
一跳地址是10.10.101.1

动态路由

RIP

RIP是一种动态路由协议,使用跳数作为度量标准,是距离矢量路由协议,是一种谣传式的路由协议。

RIP路由协议的处理是通过UDP 520端口来操作的。所有的RIP消息都被封装在UDP用户数据报协议中,源和目的的端口字段的值被设置为520。RIP定义了两种消息类型:请求消息(Request message)和响应消息(response message)。请求消息用来向邻居路由器发送一个更新(update),响应消息用来传送路由更新。RIP的度量是基于“跳”数(hop count)的,1跳表示是预发出通告的路由器直连接网络,16跳表示不可达的网络。
  RIP从每一个启用RIP的接口广播出带有请求消息的数据包,接着,RIP程序进入一个循环状态,不断地侦听来自其他路由器的RIP请求响应消息,而接收请求的邻居路由器则回送包含它们的路由表的响应消息。
  RIP的路由防环机制有:
  1)最大跳数:当一条路由达到16跳时,该路由失效,RIP最大为16跳,也就是说最多可以经过16台设备,限制了网络的大小。
  2)水平分割:单向宣告网络,从一个接口收到的路由不会再从该接口宣告出去。
  3)毒性逆转:优化水平分割,从一个接口收到的路由会在从该接口宣告出去,但是该路由的跳数会自动设为16跳不可达。
  4)保持计时器:收到的不可达路由信息被抑制的时间,默认180s内路由器不会接受和发送抑制路由的更新信息,若180 s后没有更优化的路由,该抑制路由将被删除。
  RIP协议的特点
  1)RIP属于内部网关协议(IGP),是Distance-Vector协议。
  2)RIP是基于UDP的,源目的端口号为520。
  3)周期性以广(组)播向邻居发送更新。
  4)做完整更新,将整个路由表的信息传递给邻居。
  5)Metric(度量值)只跟跳数有关。
  6)只支持等价的负载均衡

OSPF

VRRP虚拟网关

VRRP感觉跟堆叠挺像的,区别在一个是交换机一个是路由器。两个路由器一个主一个辅,然后就像两个班主任带领各自的班级,1班和二班,但是比如有一天1班老师请假了,那么1班的学生可以找2班班主任请假什么的,这么个形容。

堆叠(stack)

简单来说,交换机设置虚拟stack端口,然后把堆叠的物理端口与这个虚拟的端口绑定, 然后主设备设置一下优先级,备的和从的设置一下堆叠ID(因为默认是0,基本都是给主的用),然后保存配置,连线,重启,检查堆叠是否成功。

账号登录

账号的创建及远程登录有这么几个大致步骤:

  • 本地用户的创建
  • vty远程线路的创建
  • 用户在vty的权限
  • 用户可以用哪些方式登录
1
2
3
4
user-interface vty 0 4	#进入用户界面视图
authentcation-mode password		#设置认证方式为密码验证方式
set authentication password simple huawei	#设置登录验证的密码为明文密码“huawei”
user privilege level 3	#设置用户级别为3

AAA认证(Authentication认证、Authorization授权和Accounting计费)

定义acl策略

acl是交换机的一个安全策略,可以自己设定规则,在规则组内的某些条件能做什么。

定义acl

1
2
3
4
acl number XXXX(3000以上)进入以后
rule permit/deny IP/TCP/UDP等 sourceXXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反掩码)
destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反掩码)eq
注意:华为默认没有deny any any

防火墙上端口加载ACL

1
firewall packet-filter 3000 inbound

无线设置