优质文章，及时送达

华为网络设备的配置是网络工程师日常工作中的核心任务之一。无论是小型企业网络还是大型数据中心，基础配置都是确保网络正常运行的关键。

一、基础配置命令

1. 系统视图与设备管理

1.1 进入系统视图

华为设备的配置通常从**系统视图（system-view）**开始。系统视图是设备配置的核心入口，用户可以通过以下命令进入系统视图：

<Huawei> system-view [Huawei] 

进入系统视图后，命令行提示符会从<Huawei>变为[Huawei]，表示用户已进入设备的全局配置模式。

1.2 设备命名

为了方便管理和识别网络中的设备，通常需要为设备设置一个唯一的名称。通过以下命令可以修改设备名称：

[Huawei] sysname SW1 [SW1] 

执行后，设备名称从默认的Huawei更改为SW1，提示符也随之变化。

1.3 密码设置

设备的安全性至关重要，华为设备支持通过密码保护控制台和远程登录。以下是设置控制台密码的步骤：

1. 进入控制台用户界面视图：

[SW1] user-interface console 0 [SW1-ui-console0] 

2. 设置认证模式为密码认证：

[SW1-ui-console0] authentication-mode password 

3. 设置加密密码（以Admin@123为例）：

[SW1-ui-console0] set authentication password cipher Admin@123 

密码将以密文形式存储，确保安全性。

1.4 配置文件管理

华为设备的配置需要保存到设备的存储中，否则重启后配置会丢失。以下是常用的配置文件管理命令：

• 保存当前配置：

[SW1] save 

系统会提示用户确认保存操作，输入Y即可。

• 清除设备配置：

[SW1] reset saved-configuration 

该命令会清除设备存储中的配置文件，需谨慎使用。

• 查看当前配置：

[SW1] display current-configuration 

该命令会显示设备当前的完整配置信息。

1.5 设备状态查询

在日常运维中，经常需要查看设备的状态信息。以下是常用的状态查询命令：

• 查看设备版本信息：

[SW1] display version 

该命令会显示设备的硬件型号、软件版本、启动时间等信息。

• 查看设备硬件状态：

[SW1] display device 

该命令会显示设备的硬件模块状态，包括电源、风扇、接口板等。

• 查看系统时间：

[Huawei] sysname SW1 [SW1] 0

该命令会显示设备的当前系统时间，便于排查时间相关的问题。

2. VLAN与端口配置

2.1 VLAN的基本概念

VLAN（虚拟局域网）是网络隔离与优化的关键技术。通过VLAN，可以将一个物理网络划分为多个逻辑网络，从而提高网络的安全性和灵活性。

2.2 创建VLAN

华为设备支持批量创建VLAN，以下是创建VLAN 10、20、30的命令：

[Huawei] sysname SW1 [SW1] 1

该命令会一次性创建三个VLAN，提升配置效率。

2.3 将端口加入VLAN

创建VLAN后，需要将端口加入相应的VLAN。以下是配置步骤：

1. 进入端口视图：

[Huawei] sysname SW1 [SW1] 2

2. 设置端口为接入模式（Access）：

[Huawei] sysname SW1 [SW1] 3

3. 将端口加入VLAN 10：

[Huawei] sysname SW1 [SW1] 4

2.4 Trunk端口配置

Trunk端口用于连接交换机之间的链路，允许多个VLAN的流量通过。以下是配置Trunk端口的命令：

1. 进入端口视图：

[Huawei] sysname SW1 [SW1] 5

2. 设置端口为Trunk模式：

[Huawei] sysname SW1 [SW1] 6

3. 允许所有VLAN通过：

[Huawei] sysname SW1 [SW1] 7

2.5 Hybrid端口配置

Hybrid端口是华为设备特有的端口模式，支持同时传输带标签和不带标签的流量。以下是配置Hybrid端口的命令：

1. 进入端口视图：

[Huawei] sysname SW1 [SW1] 8

2. 设置端口为Hybrid模式：

[Huawei] sysname SW1 [SW1] 9

3. 设置端口的默认VLAN（PVID）：

[SW1] user-interface console 0 [SW1-ui-console0] 0

4. 配置特定VLAN的流量不带标签：

[SW1] user-interface console 0 [SW1-ui-console0] 1

3. IP地址与静态路由

3.1 配置接口IP地址

为设备接口分配IP地址是实现网络互通的基础。以下是配置VLAN接口IP地址的步骤：

1. 进入VLAN接口视图：

[SW1] user-interface console 0 [SW1-ui-console0] 2

2. 配置IP地址和子网掩码：

[SW1] user-interface console 0 [SW1-ui-console0] 3

该命令为VLAN 10接口分配IP地址192.168.1.1，子网掩码为255.255.255.0。

3. 激活接口：

[SW1] user-interface console 0 [SW1-ui-console0] 4

3.2 配置静态路由

静态路由用于手动定义数据包的转发路径。以下是配置默认路由的命令：

[SW1] user-interface console 0 [SW1-ui-console0] 5

该命令将所有未知目的地的流量转发至网关192.168.1.254。

3.3 调整路由优先级

在存在多条路由的情况下，可以通过调整优先级实现路由的备份或负载均衡。以下是调整路由优先级的命令：

[SW1] user-interface console 0 [SW1-ui-console0] 6

该命令将默认路由的优先级设置为100（默认值为60），优先级越高，路由的优先级越低。

高级功能配置

在完成基础配置后，华为网络设备的高级功能配置可以帮助用户实现更复杂的网络需求，例如动态路由协议、链路聚合、负载均衡、服务质量（QoS）等。这些功能不仅提升了网络的性能和可靠性，还为网络管理员提供了更多的灵活性和控制权。

1. 动态路由协议

动态路由协议是大型网络中的核心技术，能够自动学习和更新路由信息，减少手动配置的工作量。华为设备支持多种动态路由协议，包括OSPF、BGP、RIP等。以下是OSPF和BGP的配置示例。

1.1 OSPF配置

OSPF（开放最短路径优先）是一种链路状态路由协议，适用于中大型网络。以下是配置OSPF的基本步骤：

1. 进入OSPF进程视图：

[SW1] user-interface console 0 [SW1-ui-console0] 7

其中，100是OSPF进程ID，可以根据需要自定义。

2. 配置OSPF区域（Area 0为骨干区域）：

[SW1] user-interface console 0 [SW1-ui-console0] 8

3. 发布直连网段：

[SW1] user-interface console 0 [SW1-ui-console0] 9

该命令将192.168.1.0/24网段发布到OSPF中。

4. 抑制非必要端口的OSPF广播：

[SW1-ui-console0] authentication-mode password 0

该命令禁止在指定端口发送OSPF报文，减少不必要的网络开销。

1.2 BGP配置

BGP（边界网关协议）是一种用于自治系统（AS）之间的路由协议，适用于大型网络或互联网接入场景。以下是配置BGP的基本步骤：

1. 启动BGP进程：

[SW1-ui-console0] authentication-mode password 1

其中，65001是本地自治系统号（AS号）。

2. 配置BGP对等体（邻居）：

[SW1-ui-console0] authentication-mode password 2

该命令定义了一个BGP邻居，IP地址为10.0.1.2，AS号为65002。

3. 启用IPv4单播路由交换：

[SW1-ui-console0] authentication-mode password 3

该命令启用与邻居的IPv4单播路由交换。

2. 链路聚合与负载均衡

链路聚合（Link Aggregation）通过将多个物理端口绑定为一个逻辑端口，提升带宽和可靠性。华为设备支持手工聚合和LACP动态聚合两种模式。

2.1 手工聚合模式

手工聚合模式无需协议支持，适用于简单的网络环境。以下是配置步骤：

1. 创建Eth-Trunk聚合组：

[SW1-ui-console0] authentication-mode password 4

2. 将物理端口加入聚合组：

[SW1-ui-console0] authentication-mode password 5

3. 配置端口的链路类型（如Trunk模式）：

[SW1-ui-console0] authentication-mode password 6

2.2 LACP动态聚合模式

LACP（链路聚合控制协议）是一种动态协商协议，能够自动检测链路状态并实现故障切换。以下是配置步骤：

1. 创建Eth-Trunk聚合组并启用LACP：

[SW1-ui-console0] authentication-mode password 7

2. 将物理端口加入聚合组：

[SW1-ui-console0] authentication-mode password 8

3. 限制活动链路数量：

[SW1-ui-console0] authentication-mode password 9

该命令限制活动链路数量为2，其余链路作为备份。

3. 服务质量（QoS）与流量管理

QoS（服务质量）用于优化网络流量的传输，确保关键业务（如语音、视频）的优先级。以下是QoS配置的基本步骤。

3.1 队列优先级配置

通过设置队列优先级，可以确保关键业务的带宽。以下是配置步骤：

1. 进入QoS视图：

[SW1-ui-console0] set authentication password cipher Admin@123 0

2. 定义流量分类规则：

[SW1-ui-console0] set authentication password cipher Admin@123 1

该命令将DSCP值为EF的流量分类为语音流量。

3. 定义流量行为：

[SW1-ui-console0] set authentication password cipher Admin@123 2

该命令将语音流量标记为高优先级。

4. 绑定分类规则和行为：

[SW1-ui-console0] set authentication password cipher Admin@123 3

5. 应用策略到接口：

[SW1-ui-console0] set authentication password cipher Admin@123 4

3.2 ACL流量过滤

ACL（访问控制列表）用于过滤特定流量。以下是配置步骤：

1. 创建高级ACL：

[SW1-ui-console0] set authentication password cipher Admin@123 5

2. 定义规则：

[SW1-ui-console0] set authentication password cipher Admin@123 6

该命令允许源IP为1.1.1.0/24的流量通过。

3. 应用ACL到接口：

[SW1-ui-console0] set authentication password cipher Admin@123 7

---END---

重磅！网络技术干货圈-技术交流群已成立

扫码可添加小编微信，申请进群。

一定要备注：工种+地点+学校/公司+昵称（如网络工程师+南京+苏宁+猪八戒），根据格式备注，可更快被通过且邀请进群

▲长按加群