華爲交換機配置

示例設備華爲s5700S-28P-LI-AC

用戶視圖<HUAWEI>：默認登陸

系統視圖[HUAWEI]：system-view

接口視圖[HUAWEI-GigabitEthernetX/Y/Z]：interface gigabitethernet X/Y/Z
X/Y/Z爲須要配置的接口的編號，分別對應「槽位號/子卡號/接口序號」

路由協議視圖[HUAWEI-isis-1]： isis

恢復出廠設置步驟：
一、恢復出廠
<Quidway>reset saved-configuration
Warning: The action will delete the saved configuration in the device.
The configuration will be erased to reconfigure. Continue? [Y/N]:Y
二、重啓設備
<Quidway>reboot
Info: The system is now comparing the configuration, please wait.
Warning: The configuration has been modified, and it will be saved to the next startup saved-configuration file . Continue? [Y/N]:N
Info: If want to reboot with saving diagnostic information, input 'N' and then execute 'reboot save diagnostic-information'.
System will reboot! Continue?[Y/N]:Y

經過Console口首次登陸設備後，對設備進行基本配置並配置經過Telnet、ssh、http遠程登陸的0～4號用戶的級別爲15級，認證方式爲AAA認證。
設置設備時間、日期、時區；
<Quidway>clock timezone BJ add 08:00:00
<Quidway>clock datetime 17:28:00 2018-06-07
設置設備名稱和IP地址
<Quidway>system-view
<Quidway>sysname HUAWEI
[HUAWEI]interface Vlanif 1
[HUAWEI-Vlanif1]ip address 172.20.120.50 24
[HUAWEI-Vlanif1]qui
設置Telnet用戶的級別和認證方式
[HUAWEI]user-interface vty 0 4
[HUAWEI-ui-vty0-4]user privilege level 15
[HUAWEI-ui-vty0-4]authentication-mode aaa
[HUAWEI-ui-vty0-4]protocol inbound all
[HUAWEI-ui-vty0-4]aaa
[HUAWEI-aaa]local-user huawei password cipher huawei2018
[HUAWEI-aaa]local-user huawei privilege level 15
[HUAWEI-aaa]local-user huawei service-type telnet ssh http
[HUAWEI-aaa]quit
[HUAWEI]rsa local-key-pair create
[HUAWEI]ssh user huawei authentication-type password
[HUAWEI]ssh user huawei service-type all
[HUAWEI]telnet server enable
[HUAWEI]stelnet server enable
[HUAWEI]http server enable
[HUAWEI]quit
<HUAWEI>save  //保存配置，避免掉電或重啓後配置失效；

基本的查看命令：
<HUAWEI>display clock //顯示時間、日期、時區
<HUAWEI>display ip interface brief //查看接口上IP地址的簡要信息
<HUAWEI>display user-interface //查看用戶界面的物理屬性和配置
<HUAWEI>display local-user //查看本地用戶列表
<HUAWEI>display saved-configuration //顯示flash或nvram中的配置文件，即下次上電重啓的配置
<HUAWEI>display current-configuration //顯示當前生效的配置
<HUAWEI>display users //查看當前已登陸的用戶信息
<HUAWEI>display tcp status //查看當前創建的全部TCP鏈接狀況
<HUAWEI>display ssh server status
<HUAWEI>display http server
<HUAWEI>display telnet server status
[HUAWEI]display interface Ethernet brief //查看以太網接口的簡要信息，包括接口的物理狀態、自協商方式、雙工模式、接口速率、接口接收方向和發送方向最近一段時間的平均帶寬利用率
[HUAWEI]display interface brief //查看接口狀態和配置的簡要信息，包括：接口的物理狀態、協議狀態、接收方向最近一段時間的帶寬利用率、發送方向最近一段時間的帶寬利用率、接收的錯誤報文數和發送的錯誤報文數
[HUAWEI]display port-isolate group all //查看接口隔離組的配置
[HUAWEI-Eth-Trunk1]display eth-trunk trunk-id //檢查Eth-Trunk是否建立成功，及成員接口是否正確加入
[HUAWEI-Eth-Trunk1]display trunkmembership eth-trunk 1 //查看Eth-Trunk的成員接口信息
[HUAWEI-Eth-Trunk1]display e-trunk e-trunk-id //查看E-Trunk的信息
備份配置文件
一、直接屏幕拷貝
在命令行界面上，執行display current-configuration命令，並拷貝全部顯示信息到TXT文本文件中，從而將配置文件備份到維護終端的硬盤中。
二、做爲ftp服務器，開啓ftp服務，遠端做爲ftp客戶端鏈接並下載配置文件；
[HUAWEI]aaa
[HUAWEI-aaa]local-user huawei service-type ssh http telnet ftp
[HUAWEI-aaa]local-user huawei ftp-directory flash:
[HUAWEI]ftp server enable
三、遠端開啓tftpd64服務，鏈接遠程tftp服務器上傳配置文件；例如
<HUAWEI>tftp 172.20.120.98 put flash:/2018-06-08.zip test.zip

恢復配置文件
一、從存儲器恢復配置文件
該步驟主要便於用戶將存儲在設備flash中的備份配置文件恢復成當前系統運行的配置文件。在設備正常工做時，使用以下命令。
<HUAWEI> copy flash:/backup.cfg flash:/config.cfg
二、經過TFTP恢復備份在PC上的配置文件
設備做爲TFTP客戶端。和經過TFTP備份配置文件中的備份步驟相同，差異僅在於在命令行界面中執行攜帶get參數的tftp命令，將存儲在PC上的配置文件backup.cfg下載到設備的flash中
三、經過FTP恢復備份在PC上的配置文件
設備做爲FTP服務器。和經過FTP備份配置文件中的備份步驟相同，差異僅在於在命令行界面中執行put命令，將存儲在PC上的配置文件backup.cfg上傳到設備的flash中。

端口隔離：同一端口隔離組的接口之間互相隔離，不一樣端口隔離組的接口之間不隔離。示例

配置GE0/0/1的端口隔離功能。
<HUAWEI> system-view
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10
[HUAWEI-GigabitEthernet0/0/1] port-isolate enable
[HUAWEI-GigabitEthernet0/0/1] quit

鏈路聚合（Link Aggregation）是將—組物理接口捆綁在一塊兒做爲一個邏輯接口來增長帶寬的一種方法。

分類：

一、手工負載分擔模式鏈路聚合

手工負載分擔模式下，Eth-Trunk的創建、成員接口的加入徹底由手工來配置。

該模式下全部活動鏈路都參與數據的轉發，平均分擔流量，所以稱爲負載分擔模式。若是某條活動鏈路故障，鏈路聚合組自動在剩餘的活動鏈路中平均分擔流量；一般應用在對端設備不支持LACP協議的狀況下。

[HUAWEI]interface Eth-Trunk 1

[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

[HUAWEI-Eth-Trunk1]mode manual load-balance

[HUAWEI-Eth-Trunk1]load-balance src-dst-ip

二、LACP模式鏈路聚合

LACP模式是一種利用LACP協議進行聚合參數協商、肯定活動接口和非活動接口的鏈路聚合方式。該模式下，需手工建立Eth-Trunk，手工加入Eth-Trunk成員接口，由LACP協議協商肯定活動接口和非活動接口。

LACP模式也稱爲M∶N模式。這種方式同時能夠實現鏈路負載分擔和鏈路冗餘備份的雙重功能。在鏈路聚合組中M條鏈路處於活動狀態，這些鏈路負責轉發數據並進行負載分擔，另外N條鏈路處於非活動狀態做爲備份鏈路，不轉發數據。當M條鏈路中有鏈路出現故障時，系統會從N條備份鏈路中選擇優先級最高的接替出現故障的鏈路，並開始轉發數據。

[HUAWEI]interface Eth-Trunk 1

[HUAWEI-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4

[HUAWEI-Eth-Trunk1]mode lacp

[HUAWEI-Eth-Trunk1]load-balance src-dst-ip

三、E-Trunk：支持跨設備的鏈路聚合

以下圖所示，E-Trunk（Enhanced Trunk）應用於CE接入網絡時，在CE與雙PE間實現鏈路保護。CE分別經過一條LACP模式的Eth-Trunk與PE一、PE2相連。這兩個Eth-Trunk構成一個E-Trunk，在PE1與PE2之間實現鏈路聚合組的備份，提升網絡可靠性。

dhcp snooping配置：

全局設置

[HUAWEI]dhcp enable

[HUAWEI]dhcp snooping enable

[HUAWEI]dhcp server detect

統一設置用戶側的端口爲untrusted（開啓dhcp snooping功能後端口默認爲untrusted模式）；並設置對不信任端口收到的DHCP Reply報文丟棄告警功能，並配置告警閾值。

[HUAWEI]port-group untrusted

[HUAWEI-port-group-untrusted]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/23

[HUAWEI-port-group-untrusted]dhcp snooping enable

[HUAWEI-port-group-untrusted]dhcp snooping alarm dhcp-reply enable threshold 120

[HUAWEI-port-group-untrusted]quit

配置dhcp服務器側的端口爲trusted；

[HUAWEI]interface GigabitEthernet 0/0/2

[HUAWEI-GigabitEthernet0/0/24]dhcp snooping trusted

VLAN（Virtual Local Area Network）即虛擬局域網，是將一個物理的LAN在邏輯上劃分紅多個廣播域的通訊技術。

以太網是一種基於載波偵聽多路訪問／衝突檢測CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通信介質的數據網絡通信技術。當主機數目較多時會致使衝突嚴重、廣播氾濫、性能顯著降低甚至形成網絡不可用等問題。經過交換機實現LAN（Local Area Network）互連雖然能夠解決衝突（Collision）嚴重的問題，但仍然不能隔離廣播報文。

在這種狀況下出現了虛擬局域網VLAN技術，這種技術能夠把一個LAN劃分紅多個邏輯VLAN。每一個VLAN是一個廣播域，VLAN內的主機間通訊就和在一個LAN內同樣，而VLAN間則不能直接互通，這樣，廣播報文就被限制在一個VLAN內。