wps1027

本篇我们来简单介绍一下华为交换机和路由器的最基本配置,主要是对设备本身的配置及管理,用户

的管理和常用的一些命令。不涉及到对协议的配置。通过本篇可以对华为数通产品的交换机和路由器

有一个概况性的认识。这里所有演示均是在eNSP模拟器上完成的。如果需要下载和安装eNSP,可以参

考本站以前的文章:华为eNSP安装指南

VRP介绍

VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致
的网络界面、用户界面和管理界面。为用户提供了灵活丰富的应用解决方案。VRP平台以TCP/IP协议簇
为中心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由交换技术、QoS技
术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色
的数据转发能力。到目前为止,VRP已经开发出了5个版本,分别是VRP1、VRP2、VRP3、VRP5和VRP8。
VRP5是一款分布式网络操作系统,具有高可靠性、高性能、可扩展的架构设计。目前绝大多数华为设
备使用的都是VRP5版本。

基本配置

1、这里我们使用的交换机设备型号为S5700

wps1028wps1029

2、进入系统视图后修改设备名称

system-view

sysname LSW1

wps1030

3、查看系统信息,信息中包括设备的型号,VRP的版本,运行时间等信息。

display version

display device

wps1031

4、配置时区和时间。

clock timezone Local add 08:00:00

clock datetime 20:10:00 2019-09-22

display clock

wps1032

5、user-interface和vty和配置。

user-interface vtp 0 4        ##配置VTY最大范围是0~4

user-interface maximum-vty 7  ##配置登录用户的最大数目为7

user-interface vty 0          ##进入vty0配置界面

idle-timeout 30 30            ##设置超时时间为30分30秒,默认为10分钟

history-command max-size 30   ##设置历史命令缓冲大小为30

screen-length  200            ##设置屏幕显示行数,默认24,最大512

wps1033

7、配置登录权限,华为交换机支持三种认证模式:AAA模式、密码认证模式和不认证模式。AAA认
证模式具有很高的安全性,用户登录时必须输入用户名和密码。密码认证只需要输入密码即可,所
以所有用户使用的都是同一相密码。Console界面默认使用不认证模式。

配置密码认证模式

user-interface vty 0    ##进入vty0配置界面

user privilege level 2  ##配置用户等级

set authentication password cipher huawei   ##设置密码

wps1034

8、配置采用本地方式进行认证和授权的AAA认证模式。访问控制是用来控制哪些用户可以访问网络以
及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting
(计费)的简称

aaa

local-user user1 password cipher huawei

local-user user1 service-type telnet

local-user user1 privilege level 2

local-user user1 idle-timeout 30

local-user user1 access-limit 10

authentication-scheme 1

authentication-mode local

authorization-scheme 1

authorization-mode local

wps1035wps1036

9、配置Console口,console口默认登录不需要密码,为提高安全性,可以对console口设置登录
密码。

user-interface console 0

authentication-mode password

set authentication password cipher huawei

idle-timeout 30 0

wps1037

10、查看及管理当前设备存储的文件

pwd:                   ##显示当前所在目录

dir:                   ##查看当前目录下的信息

mkdir:                ##创建目录

rmdir:                 ##删除目录

copy file1 file2       ##复制文件

move file1 /a/file1    ##移动文件到不同的目录

delete file2           ##删除文件

rename file1 file2     ##文件重命名

delete /unreserved     ##永久删除

undelete file1         ##恢复删除的文件

reset recycle-bin      ##清空回收站

wps1038

11、对于升级VRP系统, 可以通过FTP或TFTP的方式来完成,可以将交换机或路由器配置成FTP服务
器,也可以配置成FTP客户端。对于TFTP,只能将设备配置成TFTP客户端。

ftp server enable

set default ftp-directory flash:/

aaa

local-user ftpuser password cipher huawei

local-user ftpuser service-type ftp

local-user ftpuser privilege level 15

local-user ftpuser ftp-directory flash:

wps1039

12、测试在另一台交换机上登录FTP服务器,输入用户名密码后可以正常登录。

wps1040

13、设置传输模式为binary,然后通过get命令即可将FTP服务器上的文件下载到FTP客户端。如果要
向ftp服务器上传文件,使用put命令。

wps1041

14、配置DHCP,可以将交换机或路由器配置为DHCP服务器为接口或网络中的主机分配IP地址。DHCP
支持两种地址池,全局地址池和接口地址池。

在交换机上配置全局地址池

dhcp enable

ip pool pub1

network 10.10.10.0 mask 24

gateway-list 10.10.10.1

dns-list 10.10.10.2

lease day 1

interface vlanif 1

ip address 10.10.10.1 24

dhcp select global

wps1042wps1043

15、在交换机VLAN IF上配置接口地址池。

dhcp enable

interface vlanif 1

ip address 192.168.1.1 24

dhcp select interface

dhcp server dns-list 192.168.1.2

dhcp server excluded-ip-address 192.168.1.2

dhcp server lease day 1

wps1044wps1045wps1046

16、批量配置端口,例如批量修改端口为边缘端口。

port-group g10_20

group-member g0/0/10 to g0/0/20

stp edged-port enable

wps1047

17、undo命令的使用,在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情
况、禁用某个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。

<HUAWEI>system-view

[HUAWEI] sysname Server

[Server] undo sysname

[HUAWEI]

wps1048

18、配置文件的管理

set save-configuration interval 30   ##配置每隔30分钟自动保一次配置

compare configuration      ##比较配置文件

configuration copy file huawei.cfg to running    ##执行配置文件的配置

reset saved-configuration    ##清除配置,清空设备下次启动使用的配置文件内的内容,并取消
指定系统下次启动时使用的配置文件。

19、进入BootRom菜单,设备启动或重启时,按Ctrl+B或Ctrl+E进入BootRom菜单。

Boot with default mode Enter serial submenu

Enter startup submenu

Enter ethernet submenu

Enter filesystem submenu

Enter password submenu

Clear password for console user

Reboot

20、配置本地时间为NTP时钟源

ntp-service refclock-master 3   ##设置本地时钟作为NTP主时钟,为其它设备提供同步时间

wps1049

21、交换机既可以作为NTP的服务器,也可以作为NTP的客户端。如果在服务器端指定了发送NTP报文
的源地址,该地址必须与在客户端配置的服务器IP地址相同。否则,客户端无法处理服务器端发送的
NTP报文,进而时钟同步失败。

22、华为设备支持如下几种NTP工作模式,具体区别请参考华为官方手册。

  ● 单播客户端/服务器模式

  ● 对等体模式

  ● 广播模式

  ● 组播模式

  ● 多播模式

Last modification:March 23rd, 2020 at 11:34 am
如果觉得我的文章对你有用,请随意赞赏