華為網(wǎng)絡(luò)設(shè)備的配置是網(wǎng)絡(luò)工程師日常工作中的核心任務(wù)之一。無論是小型企業(yè)網(wǎng)絡(luò)還是大型數(shù)據(jù)中心，基礎(chǔ)配置都是確保網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵。

一、基礎(chǔ)配置命令

1. 系統(tǒng)視圖與設(shè)備管理

1.1 進(jìn)入系統(tǒng)視圖

華為設(shè)備的配置通常從**系統(tǒng)視圖（system-view）**開始。系統(tǒng)視圖是設(shè)備配置的核心入口，用戶可以通過以下命令進(jìn)入系統(tǒng)視圖：

<Huawei> system-view

進(jìn)入系統(tǒng)視圖后，命令行提示符會(huì)從<Huawei>變?yōu)?strong>[Huawei]，表示用戶已進(jìn)入設(shè)備的全局配置模式。

1.2 設(shè)備命名

為了方便管理和識(shí)別網(wǎng)絡(luò)中的設(shè)備，通常需要為設(shè)備設(shè)置一個(gè)唯一的名稱。通過以下命令可以修改設(shè)備名稱：

[Huawei] sysname SW1

執(zhí)行后，設(shè)備名稱從默認(rèn)的Huawei更改為SW1，提示符也隨之變化。

1.3 密碼設(shè)置

設(shè)備的安全性至關(guān)重要，華為設(shè)備支持通過密碼保護(hù)控制臺(tái)和遠(yuǎn)程登錄。以下是設(shè)置控制臺(tái)密碼的步驟：

1. 進(jìn)入控制臺(tái)用戶界面視圖：

[SW1] user-interface console 0

2. 設(shè)置認(rèn)證模式為密碼認(rèn)證：

[SW1-ui-console0] authentication-mode password

3. 設(shè)置加密密碼（以Admin@123為例）：

[SW1-ui-console0] set authentication password cipher Admin@123

密碼將以密文形式存儲(chǔ)，確保安全性。

1.4 配置文件管理

華為設(shè)備的配置需要保存到設(shè)備的存儲(chǔ)中，否則重啟后配置會(huì)丟失。以下是常用的配置文件管理命令：

• 保存當(dāng)前配置：

[SW1] save

系統(tǒng)會(huì)提示用戶確認(rèn)保存操作，輸入Y即可。

• 清除設(shè)備配置：

[SW1] reset saved-configuration

該命令會(huì)清除設(shè)備存儲(chǔ)中的配置文件，需謹(jǐn)慎使用。

• 查看當(dāng)前配置：

[SW1] display current-configuration

該命令會(huì)顯示設(shè)備當(dāng)前的完整配置信息。

1.5 設(shè)備狀態(tài)查詢

在日常運(yùn)維中，經(jīng)常需要查看設(shè)備的狀態(tài)信息。以下是常用的狀態(tài)查詢命令：

• 查看設(shè)備版本信息：

[SW1] display version

該命令會(huì)顯示設(shè)備的硬件型號(hào)、軟件版本、啟動(dòng)時(shí)間等信息。

• 查看設(shè)備硬件狀態(tài)：

[SW1] display device

該命令會(huì)顯示設(shè)備的硬件模塊狀態(tài)，包括電源、風(fēng)扇、接口板等。

• 查看系統(tǒng)時(shí)間：

[SW1] display clock

該命令會(huì)顯示設(shè)備的當(dāng)前系統(tǒng)時(shí)間，便于排查時(shí)間相關(guān)的問題。

2. VLAN與端口配置

2.1 VLAN的基本概念

VLAN（虛擬局域網(wǎng)）是網(wǎng)絡(luò)隔離與優(yōu)化的關(guān)鍵技術(shù)。通過VLAN，可以將一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的安全性和靈活性。

2.2 創(chuàng)建VLAN

華為設(shè)備支持批量創(chuàng)建VLAN，以下是創(chuàng)建VLAN 10、20、30的命令：

[SW1] vlan batch 10 20 30

該命令會(huì)一次性創(chuàng)建三個(gè)VLAN，提升配置效率。

2.3 將端口加入VLAN

創(chuàng)建VLAN后，需要將端口加入相應(yīng)的VLAN。以下是配置步驟：

1. 進(jìn)入端口視圖：

[SW1] interface GigabitEthernet 1/0/1

2. 設(shè)置端口為接入模式（Access）：

[SW1-GigabitEthernet1/0/1] port link-type access

3. 將端口加入VLAN 10：

[SW1-GigabitEthernet1/0/1] port default vlan 10

2.4 Trunk端口配置

Trunk端口用于連接交換機(jī)之間的鏈路，允許多個(gè)VLAN的流量通過。以下是配置Trunk端口的命令：

1. 進(jìn)入端口視圖：

[SW1] interface GigabitEthernet 1/0/24

2. 設(shè)置端口為Trunk模式：

[SW1-GigabitEthernet1/0/24] port link-type trunk

3. 允許所有VLAN通過：

[SW1-GigabitEthernet1/0/24] port trunk allow-pass vlan all

2.5 Hybrid端口配置

Hybrid端口是華為設(shè)備特有的端口模式，支持同時(shí)傳輸帶標(biāo)簽和不帶標(biāo)簽的流量。以下是配置Hybrid端口的命令：

1. 進(jìn)入端口視圖：

[SW1] interface GigabitEthernet 1/0/10

2. 設(shè)置端口為Hybrid模式：

[SW1-GigabitEthernet1/0/10] port link-type hybrid

3. 設(shè)置端口的默認(rèn)VLAN（PVID）：

[SW1-GigabitEthernet1/0/10] port hybrid pvid vlan 10

4. 配置特定VLAN的流量不帶標(biāo)簽：

[SW1-GigabitEthernet1/0/10] port hybrid untagged vlan 20

3. IP地址與靜態(tài)路由

3.1 配置接口IP地址

為設(shè)備接口分配IP地址是實(shí)現(xiàn)網(wǎng)絡(luò)互通的基礎(chǔ)。以下是配置VLAN接口IP地址的步驟：

1. 進(jìn)入VLAN接口視圖：

[SW1] interface Vlanif 10

2. 配置IP地址和子網(wǎng)掩碼：

[SW1-Vlanif10] ip address 192.168.1.1 24

該命令為VLAN 10接口分配IP地址192.168.1.1，子網(wǎng)掩碼為255.255.255.0。

3. 激活接口：

[SW1-Vlanif10] undo shutdown

3.2 配置靜態(tài)路由

靜態(tài)路由用于手動(dòng)定義數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。以下是配置默認(rèn)路由的命令：

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254

該命令將所有未知目的地的流量轉(zhuǎn)發(fā)至網(wǎng)關(guān)192.168.1.254。

3.3 調(diào)整路由優(yōu)先級(jí)

在存在多條路由的情況下，可以通過調(diào)整優(yōu)先級(jí)實(shí)現(xiàn)路由的備份或負(fù)載均衡。以下是調(diào)整路由優(yōu)先級(jí)的命令：

[SW1] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 preference 100

該命令將默認(rèn)路由的優(yōu)先級(jí)設(shè)置為100（默認(rèn)值為60），優(yōu)先級(jí)越高，路由的優(yōu)先級(jí)越低。

二、高級(jí)功能配置

在完成基礎(chǔ)配置后，華為網(wǎng)絡(luò)設(shè)備的高級(jí)功能配置可以幫助用戶實(shí)現(xiàn)更復(fù)雜的網(wǎng)絡(luò)需求，例如動(dòng)態(tài)路由協(xié)議、鏈路聚合、負(fù)載均衡、服務(wù)質(zhì)量（QoS）等。這些功能不僅提升了網(wǎng)絡(luò)的性能和可靠性，還為網(wǎng)絡(luò)管理員提供了更多的靈活性和控制權(quán)。

1. 動(dòng)態(tài)路由協(xié)議

動(dòng)態(tài)路由協(xié)議是大型網(wǎng)絡(luò)中的核心技術(shù)，能夠自動(dòng)學(xué)習(xí)和更新路由信息，減少手動(dòng)配置的工作量。華為設(shè)備支持多種動(dòng)態(tài)路由協(xié)議，包括OSPF、BGP、RIP等。以下是OSPF和BGP的配置示例。

1.1 OSPF配置

OSPF（開放最短路徑優(yōu)先）是一種鏈路狀態(tài)路由協(xié)議，適用于中大型網(wǎng)絡(luò)。以下是配置OSPF的基本步驟：

1. 進(jìn)入OSPF進(jìn)程視圖：

[SW1] ospf 100

其中，100是OSPF進(jìn)程ID，可以根據(jù)需要自定義。

2. 配置OSPF區(qū)域（Area 0為骨干區(qū)域）：

[SW1-ospf-100] area 0

3. 發(fā)布直連網(wǎng)段：

[SW1-ospf-100-area-0.0.0.0] network 192.168.1.0 0.0.0.255

該命令將192.168.1.0/24網(wǎng)段發(fā)布到OSPF中。

4. 抑制非必要端口的OSPF廣播：

[SW1-ospf-100] silent-interface GigabitEthernet1/0/1

該命令禁止在指定端口發(fā)送OSPF報(bào)文，減少不必要的網(wǎng)絡(luò)開銷。

1.2 BGP配置

BGP（邊界網(wǎng)關(guān)協(xié)議）是一種用于自治系統(tǒng)（AS）之間的路由協(xié)議，適用于大型網(wǎng)絡(luò)或互聯(lián)網(wǎng)接入場(chǎng)景。以下是配置BGP的基本步驟：

1. 啟動(dòng)BGP進(jìn)程：

[SW1] bgp 65001

其中，65001是本地自治系統(tǒng)號(hào)（AS號(hào)）。

2. 配置BGP對(duì)等體（鄰居）：

[SW1-bgp] peer 10.0.1.2 as-number 65002

該命令定義了一個(gè)BGP鄰居，IP地址為10.0.1.2，AS號(hào)為65002。

3. 啟用IPv4單播路由交換：

[SW1-bgp] ipv4-family unicast
[SW1-bgp-af-ipv4] peer 10.0.1.2 enable

該命令啟用與鄰居的IPv4單播路由交換。

2. 鏈路聚合與負(fù)載均衡

鏈路聚合（Link Aggregation）通過將多個(gè)物理端口綁定為一個(gè)邏輯端口，提升帶寬和可靠性。華為設(shè)備支持手工聚合和LACP動(dòng)態(tài)聚合兩種模式。

2.1 手工聚合模式

手工聚合模式無需協(xié)議支持，適用于簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境。以下是配置步驟：

1. 創(chuàng)建Eth-Trunk聚合組：

[SW1] interface Eth-Trunk1

2. 將物理端口加入聚合組：

[SW1-Eth-Trunk1] port link-aggregation group 1

3. 配置端口的鏈路類型（如Trunk模式）：

[SW1-Eth-Trunk1] port link-type trunk
[SW1-Eth-Trunk1] port trunk allow-pass vlan all

2.2 LACP動(dòng)態(tài)聚合模式

LACP（鏈路聚合控制協(xié)議）是一種動(dòng)態(tài)協(xié)商協(xié)議，能夠自動(dòng)檢測(cè)鏈路狀態(tài)并實(shí)現(xiàn)故障切換。以下是配置步驟：

1. 創(chuàng)建Eth-Trunk聚合組并啟用LACP：

[SW1] interface Eth-Trunk1
[SW1-Eth-Trunk1] mode lacp-static

2. 將物理端口加入聚合組：

[SW1-Eth-Trunk1] trunkport GigabitEthernet 1/0/1 to 1/0/4

3. 限制活動(dòng)鏈路數(shù)量：

[SW1-Eth-Trunk1] max active-linknumber 2

該命令限制活動(dòng)鏈路數(shù)量為2，其余鏈路作為備份。

3. 服務(wù)質(zhì)量（QoS）與流量管理

QoS（服務(wù)質(zhì)量）用于優(yōu)化網(wǎng)絡(luò)流量的傳輸，確保關(guān)鍵業(yè)務(wù)（如語音、視頻）的優(yōu)先級(jí)。以下是QoS配置的基本步驟。

3.1 隊(duì)列優(yōu)先級(jí)配置

通過設(shè)置隊(duì)列優(yōu)先級(jí)，可以確保關(guān)鍵業(yè)務(wù)的帶寬。以下是配置步驟：

1. 進(jìn)入QoS視圖：

[SW1] qos

2. 定義流量分類規(guī)則：

[SW1-qos] traffic classifier voice
[SW1-qos-classifier-voice] if-match dscp ef

該命令將DSCP值為EF的流量分類為語音流量。

3. 定義流量行為：

[SW1-qos] traffic behavior voice
[SW1-qos-behavior-voice] priority high

該命令將語音流量標(biāo)記為高優(yōu)先級(jí)。

4. 綁定分類規(guī)則和行為：

[SW1-qos] traffic policy voice-policy
[SW1-qos-policy-voice-policy] classifier voice behavior voice

5. 應(yīng)用策略到接口：

[SW1] interface GigabitEthernet1/0/1
[SW1-GigabitEthernet1/0/1] traffic-policy voice-policy inbound

3.2 ACL流量過濾

ACL（訪問控制列表）用于過濾特定流量。以下是配置步驟：

1. 創(chuàng)建高級(jí)ACL：

[SW1] acl 3000

2. 定義規(guī)則：

[SW1-acl-adv-3000] rule permit ip source 1.1.1.0 0.0.0.255

該命令允許源IP為1.1.1.0/24的流量通過。

3. 應(yīng)用ACL到接口：

[SW1] interface GigabitEthernet1/0/2
[SW1-GigabitEthernet1/0/2] traffic-filter inbound acl 3000