对于网络管理员而言,熟练掌握华为交换机的配置是必备技能,其核心操作始于成功进入设备的配置模式,华为交换机采用通用路由平台(VRP)操作系统,其命令行界面(CLI)具有清晰的层级结构,理解并掌握这一结构是高效配置网络设备的基础,本文将详细阐述如何通过不同方式连接到交换机,并逐步引导用户进入各级配置视图,完成基础配置操作。
连接到交换机:建立管理的第一步
在输入任何配置命令之前,首先需要建立一个与交换机的管理会话,常见的连接方式主要有两种:
Console口连接(本地配置)
这是最直接、最基础的连接方式,尤其适用于初次配置或网络故障导致远程无法登录的场景。
- 物理连接:使用Console配置线(一端为RJ45或USB接口连接交换机Console口,另一端为DB9或USB接口连接计算机)。
- 软件设置:在计算机上打开终端仿真程序,如PuTTY、SecureCRT或Windows自带的超级终端,设置串口参数:波特率(Baud rate)为9600,数据位(Data bits)为8,停止位(Stop bits)为1,无校验(No parity),无流量控制。
连接成功后,按下回车键,终端界面将显示交换机的用户视图提示符,通常是 <Huawei>。
Telnet/SSH连接(远程配置)
当交换机已配置IP地址并接入网络后,管理员可以通过网络远程登录,这是日常运维中最常用的方式。
- 前提条件:
- 交换机已配置管理IP地址。
- 交换机已开启Telnet或SSH服务。
- 管理员计算机与交换机管理IP地址网络可达。
- 连接操作:在计算机的命令行工具(如CMD、PowerShell)或终端仿真软件中,执行
telnet <交换机IP>或ssh <交换机IP>命令,然后输入正确的用户名和密码即可完成登录。
理解命令行视图:配置的层级世界
华为交换机的CLI采用分层的视图结构,不同的视图拥有不同的权限和功能,要进入配置模式,必须理解并熟练切换这些视图。
用户视图
登录后首先进入的视图,提示符为尖括号,如 <Huawei>,在此视图下,用户可以执行简单的测试命令,如查看版本信息(display version)、查看当前配置(display current-configuration)等,但不能进行任何修改配置的操作。
系统视图
这是全局配置的入口,也是真正意义上的“配置模式”,在用户视图下,输入 system-view 命令并按回车,即可进入系统视图。
<Huawei> system-view
Enter system view, return user view with Ctrl+Z.
[Huawei]提示符由 <Huawei> 变为 [Huawei](方括号),表示已进入系统视图,你可以对交换机进行全局性的配置,例如修改设备名称、创建VLAN、设置路由协议等。
其他特定视图
在系统视图下,可以进一步进入更具体的配置视图,以针对某个特定功能或接口进行精细化设置,常见的有:
- 接口视图:用于配置具体端口的参数,如速率、双工模式、所属VLAN等。
[Huawei] interface GigabitEthernet 0/0/1 [Huawei-GigabitEthernet0/0/1] - VLAN视图:用于创建和配置VLAN。
[Huawei] vlan 100 [Huawei-vlan100] - 路由协议视图:用于配置OSPF、BGP等动态路由协议。
[Huawei] ospf 1 [Huawei-ospf-1]
要从特定视图返回上一级视图,使用 quit 命令;若要直接返回用户视图,可使用快捷键 Ctrl+Z。
实践案例:配置一个Access端口
下面通过一个简单的例子,演示如何进入配置模式并将一个端口划入指定VLAN。
- 登录交换机,进入用户视图
<Huawei>。 - 进入系统视图:
system-view - 创建VLAN 10(如果不存在):
vlan 10quit - 进入接口GigabitEthernet 0/0/1的视图:
interface GigabitEthernet 0/0/1 - 设置端口链路类型为Access:
port link-type access - 将端口加入VLAN 10:
port default vlan 10 - 返回用户视图:
quitquit
至此,配置命令已在当前运行配置中生效,但尚未永久保存。
保存配置:确保更改持久化
所有在CLI中进行的配置修改都保存在“当前配置”(Running Configuration)中,如果交换机重启,这些配置将会丢失,为了使配置永久生效,必须将其保存到“保存的配置”(Saved Configuration)文件中。
在用户视图或系统视图下,执行 save 命令:
<Huawei> save
The current configuration will be written to the device.
Are you sure to continue? (y/n)[n]:y
Now saving the current configuration to the slot 0.
Save the configuration successfully.根据提示输入 y 并确认,配置即被成功保存。
视图层级小编总结
下表清晰地小编总结了华为交换机的主要视图及其切换方式:
| 视图名称 | 提示符 | 进入命令 | 主要功能 |
|---|---|---|---|
| 用户视图 | <Huawei> | 登录后默认 | 查看状态、执行测试、进入系统视图 |
| 系统视图 | [Huawei] | system-view | 全局参数配置,进入其他具体视图 |
| 接口视图 | [Huawei-IfName] | interface <接口名> | 配置物理或逻辑接口参数 |
| VLAN视图 | [Huawei-vlanN] | vlan <vlan-id> | 创建及配置VLAN |
| 协议视图 | [Huawei-Protocol] | <协议名> <参数> | 配置路由协议等 |
相关问答FAQs
问题1:我在系统视图下输入 display this 命令,为什么提示“Error: Unrecognized command”?
解答:这个错误提示通常意味着您当前所处的视图不支持该命令。display 系列命令绝大多数情况下需要在用户视图(<Huawei>)下执行,如果您在系统视图([Huawei])或其他子视图下输入,交换机将无法识别,正确的做法是先输入 quit 返回到用户视图,然后再执行 display this(在系统视图下执行时,它会显示当前视图的配置)或 display current-configuration 等命令。
问题2:我已经配置了管理IP地址和Telnet,但无法通过Telnet登录,是什么原因?
解答:无法通过Telnet远程登录通常有几个常见原因:
- VTY用户界面未配置:除了开启Telnet服务,还需要配置虚拟终端(Virtual Type Terminal,VTY)线路,您需要进入
user-interface vty 0 4视图,设置登录认证模式(如authentication-mode aaa或password)并配置相应的用户名和密码或认证密码。 - ACL访问控制:检查是否有访问控制列表(ACL)限制了Telnet访问源IP地址。
- 防火墙或安全策略:网络路径中的防火墙或交换机本身的安全策略可能阻止了23端口(Telnet默认端口)的通信。
- 网络连通性问题:使用
ping命令从您的管理计算机测试与交换机管理IP的连通性,确保网络路径是通的,排查这些问题通常能解决Telnet登录失败的情况。
图片来源于AI模型,如侵权请联系管理员。作者:酷小编,如若转载,请注明出处:https://www.kufanyun.com/ask/16254.html