華為交換機配置

示例設備華為s5700S-28P-LI-AC

用戶視圖<HUAWEI>：默認登錄

系統視圖[HUAWEI]：system-view

接口視圖[HUAWEI-GigabitEthernetX/Y/Z]：interface gigabitethernet X/Y/Z
X/Y/Z為需要配置的接口的編號，分別對應“槽位號/子卡號/接口序號”

路由協議視圖[HUAWEI-isis-1]： isis

恢復出廠設置步驟：
1、恢復出廠
<Quidway>reset saved-configuration 
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:Y
2、重啟設備
<Quidway>reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved-configuration file . Continue? [Y/N]:N
Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:Y


通過Console口首次登錄設備后，對設備進行基本配置并配置通過Telnet、ssh、http遠程登錄的0～4號用戶的級別為15級，認證方式為AAA認證。

設置設備時間、日期、時區；
<Quidway>clock timezone BJ add 08:00:00
<Quidway>clock datetime 17:28:00 2018-06-07
設置設備名稱和IP地址
<Quidway>system-view
<Quidway>sysname HUAWEI
[HUAWEI]interface Vlanif 1
[HUAWEI-Vlanif1]ip address 172.20.120.50 24
[HUAWEI-Vlanif1]qui
設置Telnet用戶的級別和認證方式
[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]user privilege level 15
[HUAWEI-ui-vty0-4]authentication-mode aaa
[HUAWEI-ui-vty0-4]protocol inbound all
[HUAWEI-ui-vty0-4]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei2018
[HUAWEI-aaa]local-user huawei privilege level 15
[HUAWEI-aaa]local-user huawei service-type telnet ssh http 
[HUAWEI-aaa]quit
[HUAWEI]rsa local-key-pair create
[HUAWEI]ssh user huawei authentication-type password 
[HUAWEI]ssh user huawei service-type all
[HUAWEI]telnet server enable
[HUAWEI]stelnet server enable
[HUAWEI]http server enable
[HUAWEI]quit
<HUAWEI>save?     //保存配置，避免掉電或重啟后配置失效；

基本的查看命令：
<HUAWEI>display clock    //顯示時間、日期、時區
<HUAWEI>display ip interface brief    //查看接口上IP地址的簡要信息
<HUAWEI>display user-interface        //查看用戶界面的物理屬性和配置
<HUAWEI>display local-user            //查看本地用戶列表
<HUAWEI>display saved-configuration    //顯示flash或nvram中的配置文件，即下次上電重啟的配置
<HUAWEI>display current-configuration  //顯示當前生效的配置
<HUAWEI>display users                  //查看當前已登錄的用戶信息
<HUAWEI>display tcp status             //查看當前建立的所有TCP連接情況
<HUAWEI>display ssh server status
<HUAWEI>display http server
<HUAWEI>display telnet server status
[HUAWEI]display interface Ethernet brief //查看以太網接口的簡要信息，包括接口的物理狀態、自協商方式、雙工模式、接口速率、接口接收方向和發送方向最近一段時間的平均帶寬利用率
[HUAWEI]display interface brief   //查看接口狀態和配置的簡要信息，包括：接口的物理狀態、協議狀態、接收方向最近一段時間的帶寬利用率、發送方向最近一段時間的帶寬利用率、接收的錯誤報文數和發送的錯誤報文數
[HUAWEI]display port-isolate group all   //查看接口隔離組的配置
[HUAWEI-Eth-Trunk1]display eth-trunk trunk-id   //檢查Eth-Trunk是否創建成功，及成員接口是否正確加入
[HUAWEI-Eth-Trunk1]display trunkmembership eth-trunk 1  //查看Eth-Trunk的成員接口信息
[HUAWEI-Eth-Trunk1]display e-trunk e-trunk-id     //查看E-Trunk的信息
備份配置文件
1、直接屏幕拷貝
在命令行界面上，執行display current-configuration命令，并拷貝所有顯示信息到TXT文本文件中，從而將配置文件備份到維護終端的硬盤中。
2、作為ftp服務器，開啟ftp服務，遠端作為ftp客戶端連接并下載配置文件；
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei service-type ssh http telnet ftp
[HUAWEI-aaa]local-user huawei ftp-directory flash:
[HUAWEI]ftp server enable
3、遠端開啟tftpd64服務，連接遠程tftp服務器上傳配置文件；例如
<HUAWEI>tftp 172.20.120.98 put flash:/2018-06-08.zip test.zip

恢復配置文件
1、從存儲器恢復配置文件
該步驟主要便于用戶將存儲在設備flash中的備份配置文件恢復成當前系統運行的配置文件。在設備正常工作時，使用如下命令。
<HUAWEI> copy flash:/backup.cfg flash:/config.cfg
2、通過TFTP恢復備份在PC上的配置文件
設備作為TFTP客戶端。和通過TFTP備份配置文件中的備份步驟相同，差別僅在于在命令行界面中執行攜帶get參數的tftp命令，將存儲在PC上的配置文件backup.cfg下載到設備的flash中
3、通過FTP恢復備份在PC上的配置文件
設備作為FTP服務器。和通過FTP備份配置文件中的備份步驟相同，差別僅在于在命令行界面中執行put命令，將存儲在PC上的配置文件backup.cfg上傳到設備的flash中。

端口隔離：同一端口隔離組的接口之間互相隔離，不同端口隔離組的接口之間不隔離。示例

配置GE0/0/1的端口隔離功能。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10
[HUAWEI-GigabitEthernet0/0/1] port-isolate enable
[HUAWEI-GigabitEthernet0/0/1] quit

鏈路聚合（Link Aggregation）是將—組物理接口捆綁在一起作為一個邏輯接口來增加帶寬的一種方法。

分類：

1、手工負載分擔模式鏈路聚合

手工負載分擔模式下，Eth-Trunk的建立、成員接口的加入完全由手工來配置。

該模式下所有活動鏈路都參與數據的轉發，平均分擔流量，因此稱為負載分擔模式。如果某條活動鏈路故障，鏈路聚合組自動在剩余的活動鏈路中平均分擔流量；通常應用在對端設備不支持LACP協議的情況下。

華為交換機配置

[HUAWEI]interface Eth-Trunk 1

[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

[HUAWEI-Eth-Trunk1]mode manual load-balance

[HUAWEI-Eth-Trunk1]load-balance src-dst-ip

2、LACP模式鏈路聚合

LACP模式是一種利用LACP協議進行聚合參數協商、確定活動接口和非活動接口的鏈路聚合方式。該模式下，需手工創建Eth-Trunk，手工加入Eth-Trunk成員接口，由LACP協議協商確定活動接口和非活動接口。

LACP模式也稱為M∶N模式。這種方式同時可以實現鏈路負載分擔和鏈路冗余備份的雙重功能。在鏈路聚合組中M條鏈路處于活動狀態，這些鏈路負責轉發數據并進行負載分擔，另外N條鏈路處于非活動狀態作為備份鏈路，不轉發數據。當M條鏈路中有鏈路出現故障時，系統會從N條備份鏈路中選擇優先級最高的接替出現故障的鏈路，并開始轉發數據。

華為交換機配置

[HUAWEI]interface Eth-Trunk 1

[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

[HUAWEI-Eth-Trunk1]mode lacp

[HUAWEI-Eth-Trunk1]load-balance src-dst-ip

3、E-Trunk：支持跨設備的鏈路聚合

如下圖所示，E-Trunk（Enhanced Trunk）應用于CE接入網絡時，在CE與雙PE間實現鏈路保護。CE分別通過一條LACP模式的Eth-Trunk與PE1、PE2相連。這兩個Eth-Trunk構成一個E-Trunk，在PE1與PE2之間實現鏈路聚合組的備份，提高網絡可靠性。
華為交換機配置

dhcp snooping配置：

全局設置

[HUAWEI]dhcp enable

[HUAWEI]dhcp snooping enable

[HUAWEI]dhcp server detect

統一設置用戶側的端口為untrusted（開啟dhcp snooping功能后端口默認為untrusted模式）；并設置對不信任端口收到的DHCP Reply報文丟棄告警功能，并配置告警閾值。

[HUAWEI]port-group untrusted

[HUAWEI-port-group-untrusted]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/23

[HUAWEI-port-group-untrusted]dhcp snooping enable

[HUAWEI-port-group-untrusted]dhcp snooping alarm dhcp-reply enable threshold 120

[HUAWEI-port-group-untrusted]quit

配置dhcp服務器側的端口為trusted；

[HUAWEI]interface GigabitEthernet 0/0/2

[HUAWEI-GigabitEthernet0/0/24]dhcp snooping trusted

VLAN（Virtual Local Area Network）即虛擬局域網，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。

以太網是一種基于載波偵聽多路訪問／沖突檢測CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通訊介質的數據網絡通訊技術。當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網絡不可用等問題。通過交換機實現LAN（Local Area Network）互連雖然可以解決沖突（Collision）嚴重的問題，但仍然不能隔離廣播報文。

在這種情況下出現了虛擬局域網VLAN技術，這種技術可以把一個LAN劃分成多個邏輯VLAN。每個VLAN是一個廣播域，VLAN內的主機間通信就和在一個LAN內一樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。

本文來自投稿，不代表Linux運維部落立場，如若轉載，請注明出處：http://www.www58058.com/100533