本篇我们来简单介绍一下华为交换机和路由器的最基本配置,主要是对设备本身的配置及管理,用户
的管理和常用的一些命令。不涉及到对协议的配置。通过本篇可以对华为数通产品的交换机和路由器
有一个概况性的认识。这里所有演示均是在eNSP模拟器上完成的。如果需要下载和安装eNSP,可以参
考本站以前的文章:华为eNSP安装指南。
VRP介绍
VRP是华为公司具有完全自主知识产权的网络操作系统,可以运行在多种硬件平台之上。VRP拥有一致
的网络界面、用户界面和管理界面。为用户提供了灵活丰富的应用解决方案。VRP平台以TCP/IP协议簇
为中心,实现了数据链路层、网络层和应用层的多种协议,在操作系统中集成了路由交换技术、QoS技
术、安全技术和IP语音技术等数据通信功能,并以IP转发引擎技术作为基础,为网络设备提供了出色
的数据转发能力。到目前为止,VRP已经开发出了5个版本,分别是VRP1、VRP2、VRP3、VRP5和VRP8。
VRP5是一款分布式网络操作系统,具有高可靠性、高性能、可扩展的架构设计。目前绝大多数华为设
备使用的都是VRP5版本。
基本配置
1、这里我们使用的交换机设备型号为S5700
2、进入系统视图后修改设备名称
system-view
sysname LSW1
3、查看系统信息,信息中包括设备的型号,VRP的版本,运行时间等信息。
display version
display device
4、配置时区和时间。
clock timezone Local add 08:00:00
clock datetime 20:10:00 2019-09-22
display clock
5、user-interface和vty和配置。
user-interface vtp 0 4 ##配置VTY最大范围是0~4
user-interface maximum-vty 7 ##配置登录用户的最大数目为7
user-interface vty 0 ##进入vty0配置界面
idle-timeout 30 30 ##设置超时时间为30分30秒,默认为10分钟
history-command max-size 30 ##设置历史命令缓冲大小为30
screen-length 200 ##设置屏幕显示行数,默认24,最大512
7、配置登录权限,华为交换机支持三种认证模式:AAA模式、密码认证模式和不认证模式。AAA认
证模式具有很高的安全性,用户登录时必须输入用户名和密码。密码认证只需要输入密码即可,所
以所有用户使用的都是同一相密码。Console界面默认使用不认证模式。
配置密码认证模式
user-interface vty 0 ##进入vty0配置界面
user privilege level 2 ##配置用户等级
set authentication password cipher huawei ##设置密码
8、配置采用本地方式进行认证和授权的AAA认证模式。访问控制是用来控制哪些用户可以访问网络以
及可以访问的网络资源。AAA是Authentication(认证)、Authorization(授权)和Accounting
(计费)的简称
aaa
local-user user1 password cipher huawei
local-user user1 service-type telnet
local-user user1 privilege level 2
local-user user1 idle-timeout 30
local-user user1 access-limit 10
authentication-scheme 1
authentication-mode local
authorization-scheme 1
authorization-mode local
9、配置Console口,console口默认登录不需要密码,为提高安全性,可以对console口设置登录
密码。
user-interface console 0
authentication-mode password
set authentication password cipher huawei
idle-timeout 30 0
10、查看及管理当前设备存储的文件
pwd: ##显示当前所在目录
dir: ##查看当前目录下的信息
mkdir: ##创建目录
rmdir: ##删除目录
copy file1 file2 ##复制文件
move file1 /a/file1 ##移动文件到不同的目录
delete file2 ##删除文件
rename file1 file2 ##文件重命名
delete /unreserved ##永久删除
undelete file1 ##恢复删除的文件
reset recycle-bin ##清空回收站
11、对于升级VRP系统, 可以通过FTP或TFTP的方式来完成,可以将交换机或路由器配置成FTP服务
器,也可以配置成FTP客户端。对于TFTP,只能将设备配置成TFTP客户端。
ftp server enable
set default ftp-directory flash:/
aaa
local-user ftpuser password cipher huawei
local-user ftpuser service-type ftp
local-user ftpuser privilege level 15
local-user ftpuser ftp-directory flash:
12、测试在另一台交换机上登录FTP服务器,输入用户名密码后可以正常登录。
13、设置传输模式为binary,然后通过get命令即可将FTP服务器上的文件下载到FTP客户端。如果要
向ftp服务器上传文件,使用put命令。
14、配置DHCP,可以将交换机或路由器配置为DHCP服务器为接口或网络中的主机分配IP地址。DHCP
支持两种地址池,全局地址池和接口地址池。
在交换机上配置全局地址池
dhcp enable
ip pool pub1
network 10.10.10.0 mask 24
gateway-list 10.10.10.1
dns-list 10.10.10.2
lease day 1
interface vlanif 1
ip address 10.10.10.1 24
dhcp select global
15、在交换机VLAN IF上配置接口地址池。
dhcp enable
interface vlanif 1
ip address 192.168.1.1 24
dhcp select interface
dhcp server dns-list 192.168.1.2
dhcp server excluded-ip-address 192.168.1.2
dhcp server lease day 1
16、批量配置端口,例如批量修改端口为边缘端口。
port-group g10_20
group-member g0/0/10 to g0/0/20
stp edged-port enable
17、undo命令的使用,在命令前加undo关键字,即为undo命令行。undo命令行一般用来恢复缺省情
况、禁用某个功能或者删除某项配置。几乎每条配置命令都有对应的undo命令行。
[HUAWEI] sysname Server
[Server] undo sysname
[HUAWEI]
18、配置文件的管理
set save-configuration interval 30 ##配置每隔30分钟自动保一次配置
compare configuration ##比较配置文件
configuration copy file huawei.cfg to running ##执行配置文件的配置
reset saved-configuration ##清除配置,清空设备下次启动使用的配置文件内的内容,并取消
指定系统下次启动时使用的配置文件。
19、进入BootRom菜单,设备启动或重启时,按Ctrl+B或Ctrl+E进入BootRom菜单。
Boot with default mode Enter serial submenu
Enter startup submenu
Enter ethernet submenu
Enter filesystem submenu
Enter password submenu
Clear password for console user
Reboot
20、配置本地时间为NTP时钟源
ntp-service refclock-master 3 ##设置本地时钟作为NTP主时钟,为其它设备提供同步时间
21、交换机既可以作为NTP的服务器,也可以作为NTP的客户端。如果在服务器端指定了发送NTP报文
的源地址,该地址必须与在客户端配置的服务器IP地址相同。否则,客户端无法处理服务器端发送的
NTP报文,进而时钟同步失败。
22、华为设备支持如下几种NTP工作模式,具体区别请参考华为官方手册。
● 单播客户端/服务器模式
● 对等体模式
● 广播模式
● 组播模式
● 多播模式