華為交換機(jī)基礎(chǔ)配置命令參考基礎(chǔ)配置用戶(hù)模式登陸設(shè)備后，直接進(jìn)入用戶(hù)模式，只能執(zhí)行少量查看配置的命令；

視圖模式用戶(hù)模式下，輸入system-view進(jìn)入視圖模式，可執(zhí)行設(shè)備全局配置的命令；

局部配置模式視圖模式下，輸入局部配置命令，如interfaceGE1/0/0，進(jìn)入GE1/0/0端口配置模式，

此外局部配置模式有很多種，可根據(jù)不同需求進(jìn)入vlan配置模式、端口聚合配置模式等，可輸入？查看當(dāng)前模式下，能執(zhí)行哪些命令

輸入quit返回上一層配置模式，輸入commit提交已有配置，用戶(hù)模式下輸入save保存配置

查看設(shè)備信息<HUAWEI>displayversion

其中關(guān)鍵信息有：軟件版本：Version8.130(S6800V800R013C00SPC560B560)設(shè)備型號(hào)：HUAWEIS6800運(yùn)行時(shí)間：0day,0hour,15minutes

查看和修改系統(tǒng)時(shí)間<HUAWEI>displayclock<HUAWEI>clockdatetime12:00:002018-01-01

修改設(shè)備名稱(chēng)<HUAWEI>system-view[~HUAWEI]sysnameCE6800如果沒(méi)有commit，需退出一次系統(tǒng)視圖模式后保存；

配置設(shè)備說(shuō)明信息添加登錄設(shè)備說(shuō)明內(nèi)容，舉例：Onlytheadministratorcanconfiguretheequipment[*CE6800]headershellinformation"Onlytheadministratorcanconfiguretheequipment!"

退出視圖模式后可見(jiàn)

配置console登錄認(rèn)證方式及超時(shí)時(shí)間Console登錄：默認(rèn)console登錄無(wú)密碼，任何人通過(guò)串口線(xiàn)直連設(shè)備console接口，可直接修改配置，管理員可配置console密碼，登錄不需要用戶(hù)名，初次配置時(shí)使用console；

超時(shí)時(shí)間：指連接設(shè)備后，一段時(shí)間內(nèi)無(wú)操作，系統(tǒng)自動(dòng)退出，需重新登錄，默認(rèn)超時(shí)時(shí)間為10min；

進(jìn)入console配置模式[*CE6800]user-interfaceconsole0

Console認(rèn)證方式為password[*CE6800-ui-console0]authentication-modepassword

設(shè)置console密碼為密文形式huawei@123[*CE6800-ui-console0]setauthenticationpasswordcipherhuawei@123

設(shè)置超時(shí)時(shí)間為20min[*CE6800-ui-console0]idle-timeout20

使用quit返回視圖模式，保存后使用displaythis檢查配置結(jié)果，亂碼是加密后的密碼；

Telnet

配置配置密文登錄驗(yàn)證進(jìn)入vty配置模式，04表示允許5個(gè)并發(fā)telnet連接[~CE6800]user-interfacevty04

指定認(rèn)證方式為password，出現(xiàn)要求使用aaa認(rèn)證提示信息，暫時(shí)忽略[~CE6800-ui-vty0-4]authentication-modepassword

配置telnet使用密文認(rèn)證，密碼Gauss_234[*CE6800-ui-vty0-4]setauthenticationpasswordcipherGauss_234

配置用戶(hù)等級(jí)3，缺省為級(jí)別1[*CE6800-ui-vty0-4]userprivilegelevel3

退出保存后，使用displaythis查看配置

用戶(hù)等級(jí)說(shuō)明LEVEL0(訪(fǎng)問(wèn)級(jí))：可以執(zhí)行用于網(wǎng)絡(luò)診斷等功能的命令。包括ping、tracert、telnet等命令，執(zhí)行該級(jí)別命令的結(jié)果不能被保存到配置文件中

LEVEL1(監(jiān)控級(jí))：可以執(zhí)行用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等功能的命令。包括debugging、terminal等命令，執(zhí)行該級(jí)別命令的結(jié)果不能被保存到配置文件中

LEVEL2(系統(tǒng)級(jí))：可以執(zhí)行用于業(yè)務(wù)配置的命令，主要包括路由等網(wǎng)絡(luò)層次的命令，用于向用戶(hù)提供網(wǎng)絡(luò)服務(wù)

LEVEL3(管理級(jí))：最高級(jí)，可以運(yùn)行所有命令：關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐模塊功能的命令，這些命令對(duì)業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP、XModem下載、用戶(hù)管理命令、級(jí)別設(shè)置命令等注：某些型號(hào)設(shè)備用戶(hù)等級(jí)有0-15級(jí)，區(qū)分更細(xì)，其中15級(jí)與LEVEL3權(quán)限一致，配置時(shí)需依據(jù)具體情況而定

配置aaa登錄認(rèn)證aaa認(rèn)證authentication（認(rèn)證）、authorization（授權(quán)）、accounting（計(jì)費(fèi)）的簡(jiǎn)稱(chēng)，是網(wǎng)絡(luò)安全的一種管理機(jī)制；Authentication是本地認(rèn)證/授權(quán)，authorization和accounting是由遠(yuǎn)處radius（遠(yuǎn)程撥號(hào)認(rèn)證系統(tǒng)）服務(wù)或hwtacacs（華為終端訪(fǎng)問(wèn)控制系統(tǒng)）服務(wù)器完成認(rèn)證/授權(quán)；進(jìn)入vty配置模式[~CE6800]user-interfacevty04退出vty配置模式后，進(jìn)入aaa配置模式[*CE6800]aaa配置本地用戶(hù)huawei密碼為密文Gauss_234[*CE6800-aaa]local-userhuaweipasswordcipherGauss_234

配置huawei用戶(hù)服務(wù)類(lèi)型為telnet[*CE6800-aaa]local-userhuaweiservice-typetelnet

配置huawei用戶(hù)特權(quán)等級(jí)15（模擬器不支持此配置，只有用戶(hù)等級(jí)0-3）[*CE6800-aaa]local-userhuaweiprivilegelevel15

配置完成后查看結(jié)果，其中aaa認(rèn)證模式無(wú)特殊要求，均采用默認(rèn)模式

telnet登錄時(shí)會(huì)要求輸入username和password配置設(shè)備超級(jí)密碼超級(jí)密碼在用戶(hù)權(quán)限較低時(shí)（例如Telnet登陸時(shí)，可以定義權(quán)限級(jí)別為0戒1），此時(shí)可以使用super命令迚行權(quán)限提升。為避免非法權(quán)限提升帶來(lái)的危害，應(yīng)該配置超級(jí)密碼進(jìn)行防護(hù)

為CE6800設(shè)置超級(jí)密碼，密碼以simple（明文）方式存儲(chǔ)（模擬器不支持）[*CE6800]superpasswordsimplehuawei

保存及查看配置保存所有配置信息，先提交后保存[~CE6800]commit<CE6800>save

查看已保存的所有配置[*CE6800]displaysaved-configuration

查看當(dāng)前所有配置[*CE6800]displaycurrent-configuration

IP及路由配置配置接口IP拓?fù)鋱D如下：

CE6800配置[*CE6800]undoportswitchbatchGE1/0/0

GE1/0/0開(kāi)啟三層轉(zhuǎn)發(fā)[*CE6800]interfaceGE1/0/0

進(jìn)入接口配置模式[*CE6800-GE1/0/0]ipaddress24

配置IP及子網(wǎng)掩碼[*CE6800-GE1/0/0]descriptionthisportconnecttoCE12800GE1/0/0

添加端口說(shuō)明(可選)[*CE6800-GE1/0/0]undoshutdown

激活接口[*CE6800-GE1/0/0]quit

退出接口配置模式[*CE6800]commit

提交配置

保存后查看配置：

CE12800配置配置GE1/0/0地址為24其余配置與CE6800相同，查看配置結(jié)果如下

從CE6800ping

對(duì)端CE12800，測(cè)試連通性

配置靜態(tài)路由拓?fù)鋱D如下：

目標(biāo)：讓CE6800能ping通CE6850上的

在CE12800上，配置GE1/0/1接口IP為/24

在CE6850上，配置GE1/0/0

接口IP為/24

網(wǎng)絡(luò)連通后，嘗試從CE6800pingCE6850上的，結(jié)果ping不通；查看CE6800路由表，沒(méi)有去往/24的路由

在CE6800上添加去往/24的靜態(tài)路由，下一跳地址應(yīng)為CE12800上的[*CE6800]iproute-static24

再?lài)L試從CE6800pingCE6850上的，結(jié)果仍然ping不通，原因是CE6850沒(méi)有去往/24網(wǎng)段的路由，導(dǎo)致ping數(shù)據(jù)包“有去無(wú)回”在CE6850上添加去往/24的靜態(tài)路由，下一跳地址應(yīng)為CE12800上的[~CE6850]iproute-static24提交保存后，CE6800可以ping通CE6850上的；查看CE6800、CE12800及CE6850路由表，分別如下圖

注意到Proto字段，有兩種類(lèi)型：Direct直連和Static靜態(tài)，其中CE12800路由均為直連，Pre字段為0而CE6800和CE6850有兩條靜態(tài)路由，Pre字段為60，Pre表示路由優(yōu)先級(jí)，越小越優(yōu)，路由會(huì)優(yōu)先匹配

華為路由器默認(rèn)協(xié)議優(yōu)先級(jí)如下表

其余協(xié)議均為動(dòng)態(tài)路由協(xié)議，包括：OSPF（開(kāi)放式最短路徑優(yōu)先協(xié)議鏈路狀態(tài)協(xié)議）RIP（路由信息協(xié)議）IS-IS（中間系統(tǒng)到中間系統(tǒng)協(xié)議）BGP（邊界網(wǎng)關(guān)協(xié)議）

配置默認(rèn)路由

該拓?fù)鋱D中，在CE6800和CE6850上配置默認(rèn)路由，也可以互相ping通，配置示例如下：

CE6800配置：[~CE6800]iproute-static默認(rèn)路由CE6850配置：[~HUAWEI]iproute-static分別查看路由表：displayiprouting-table

利用默認(rèn)路由，拓?fù)鋱D中兩端設(shè)備也可以互相ping通

配置端口聚合LACP協(xié)議LACP，基于IEEE802.3ax標(biāo)準(zhǔn)的LACP（LinkAggregationControlProtocol，鏈路匯聚控制協(xié)議）是一種實(shí)現(xiàn)鏈路動(dòng)態(tài)匯聚的協(xié)議。LACP協(xié)議通過(guò)LACPDU（LinkAggregationControlProtocolDataUnit，鏈路匯聚控制協(xié)議數(shù)據(jù)單元）與對(duì)端交互信息

靜態(tài)LACP匯聚由用戶(hù)手工配置，不允許系統(tǒng)自動(dòng)添加或刪除匯聚組中的端口匯聚組中必須至少包含一個(gè)端口當(dāng)匯聚組只有一個(gè)端口時(shí)，只能通過(guò)刪除匯聚組的方式將該端口從匯聚組中刪除靜態(tài)匯聚端口的LACP

協(xié)議為使能狀態(tài)，當(dāng)一個(gè)靜態(tài)匯聚組被刪除時(shí)，其成員端口將形成一個(gè)或多個(gè)動(dòng)態(tài)LACP

匯聚，并保持LACP

使能禁止用戶(hù)關(guān)閉靜態(tài)匯聚端口的LACP

協(xié)議

動(dòng)態(tài)LACP匯聚是一種系統(tǒng)自動(dòng)創(chuàng)建或刪除的匯聚，動(dòng)態(tài)匯聚組內(nèi)端口的添加和刪除是協(xié)議自動(dòng)完成的。只有速率和雙工屬性相同、連接到同一個(gè)設(shè)備、有相同基本配置的端口才能被動(dòng)態(tài)匯聚在一起即使只有一個(gè)端口也可以創(chuàng)建動(dòng)態(tài)匯聚，此時(shí)為單端口匯聚動(dòng)態(tài)匯聚中，端口的LACP

協(xié)議處于使能狀態(tài)

端口聚合配置示例拓?fù)鋱D如下：

CE6850的GE1/0/1~GE1/0/3分別直連對(duì)端CE12808的GE1/0/1~GE1/0/3，將三條鏈路做鏈路聚合（channel）；

CE6850配置如下：[~CE6850]interfaceEth-Trunk1

進(jìn)入Eth-Trunk子配置模式，[*CE6850-Eth-Trunk1]modelacp-dynamic

選擇lacp動(dòng)態(tài)模式[*CE6850-Eth-Trunk1]lacpmaxactive-linknumber1

[*CE6850-Eth-Trunk1]leastactive-linknumber1

[*CE6850-Eth-Trunk1]trunkportGE