华为路由交换命令有哪些常用配置？

华为路由交换设备在企业网络中广泛应用，其配置命令的掌握对网络管理员至关重要，以下从路由器基础配置、交换机基础配置、路由协议配置、安全配置及高级服务配置等方面详细介绍常用命令。

路由器基础配置

1. 设备初始化与基本设置
   进入系统视图后，首先配置设备名称，方便识别和管理：

   system-view
   sysname RouterA

   配置管理IP地址，通常用于Telnet/SSH远程登录：

   interface vlanif 1
   ip address 192.168.1.1 255.255.255.0
   description Management_Interface

   保存配置：

   save

2. 接口配置
   进入接口视图配置IP地址和描述信息：

   
   （图片来源网络，侵删）

   interface GigabitEthernet 0/0/0
   ip address 10.1.1.1 255.255.255.0
   description Link_to_Switch
   undo shutdown  # 启用接口

3. 静态路由配置
   添加静态路由以实现跨网段通信：

   ip route-static 192.168.2.0 255.255.255.0 10.1.1.2

交换机基础配置

1. VLAN划分
   创建VLAN并将接口加入：

   vlan batch 10 20  # 批量创建VLAN 10和20
   interface GigabitEthernet 0/0/1
   port link-type access  # 配置为接入端口
   port default vlan 10  # 划分到VLAN 10
   interface GigabitEthernet 0/0/2
   port link-type trunk  # 配置为中继端口
   port trunk allow-pass vlan 10 20  # 允许VLAN 10和20通过

2. 接口安全
   配置端口安全，限制MAC地址数量：

   interface GigabitEthernet 0/0/1
   port-security max-mac-num 1  # 最大学习1个MAC
   port-security mac-address sticky  # 绑定MAC地址

路由协议配置

1. OSPF动态路由
   启用OSPF并宣告网段：

   
   （图片来源网络，侵删）

   ospf 1 router-id 1.1.1.1
   area 0
   network 10.1.1.0 0.0.0.255  # 宣告直连网段

2. BGP配置（多出口场景）

   bgp 65001
   router-id 2.2.2.2
   peer 100.1.1.2 as-number 65002
   network 192.168.3.0  # 宣告本地网段

安全配置

1. ACL访问控制
   配置基本ACL限制特定主机访问：

   acl number 2000
   rule 5 deny source 192.168.1.100 0  # 拒绝192.168.1.100访问
   rule 10 permit  # 允许其他流量

   将ACL应用到接口：

   interface GigabitEthernet 0/0/0
   traffic-filter inbound acl 2000

2. NAT地址转换
   配置PAT实现多用户共享公网IP：

   interface GigabitEthernet 0/0/1
   nat outbound 2000  # 对ACL 2000的流量做NAT

高级服务配置

1. DHCP服务

   dhcp select interface  # 接口地址池模式
   dhcp server excluded-ip-address 192.168.1.1  # 排除静态IP
   dhcp server lease 8  # 租期8天

2. QoS流量控制

   qos car inbound cir 1024  # 入口限速1Mbps

常用命令速查表
| 功能分类 | 命令示例 |
|—————-|———————————————|
| 设备命名 | sysname DeviceName |
| 接口IP配置 | ip address 192.168.1.1 24 |
| 静态路由 | ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 |
| VLAN创建 | vlan 10 |
| OSPF宣告 | network 10.0.0.0 0.0.0.255 area 0 |
| ACL规则 | rule 5 permit source 192.168.1.0 0.0.0.255 |

FAQs

Q1: 如何查看设备当前运行的配置？
A1: 在用户视图下执行display current-configuration命令可查看当前生效的完整配置，若需查看保存的配置，使用display saved-configuration。

Q2: 交换机端口无法通信的排查步骤？
A2:

1. 检查端口状态：display interface brief确认端口为UP状态；
2. 验证VLAN配置：display port vlan确认端口是否正确划分VLAN；
3. 检查链路类型：确认接入端口是否为access模式，中继端口是否允许对应VLAN通过；
4. 检查MAC地址表：display mac-address查看是否学习到对端MAC地址。