在网络工程师的日常工作中,华为和华三(H3C)设备的使用十分广泛。这两家公司都是全球领先的网络设备制造商,尤其在路由器、交换机、企业网络解决方案等领域占据了重要地位。无论是在企业网还是数据中心,熟练使用这两种设备的命令行界面(CLI)是每个网络工程师的必备技能。
本文将详细介绍50个华为和华三设备的常用命令,覆盖90%以上的网络管理与配置工作。通过掌握这些命令,网络工程师能够快速应对日常网络管理、故障排查和安全管理等工作场景,极大提升工作效率。
基础命令查看设备信息在日常的网络设备管理中,了解设备的基本信息是非常重要的一步。以下是常用的查看设备信息的命令:
华为设备:
display version该命令用于查看设备的软件版本、硬件版本和系统启动时间等信息。
华三设备:
display version同样的命令在H3C设备上也适用。这个命令可以快速了解设备运行的基础信息。
此外,查看设备的运行时间、风扇状态、温度等设备硬件信息也十分重要:
华为设备:
display environment华三设备:
display environment这两个命令都可以帮助管理员查看设备的环境信息,例如设备当前的温度、风扇运行情况、设备电源状态等。
系统管理网络设备的系统管理包括时间、日志、用户权限管理等基本内容。以下是一些常见的系统管理命令。
查看设备时间:
display clock这个命令可以查看设备的当前系统时间。准确的时间设置对日志记录和故障排查至关重要。
修改设备时间:
clock datetime YYYY-MM-DD HH:MM:SS该命令可以用于设置设备的系统时间。注意时间格式为“年-月-日 小时:分钟:秒”。
用户管理为了确保设备的安全,管理员通常需要配置不同权限的用户账号。以下是用户管理的常用命令。
华为设备:
system-viewaaalocal-user admin privilege level 15 password irreversible-cipher your_password这个命令在华为设备上用于创建一个名为admin的本地用户,并赋予最高权限(15级)。
华三设备:
system-viewlocal-user admin password simple your_passwordauthorization-attribute level 3在H3C设备上,这些命令用于创建用户,并赋予该用户管理权限。
接口配置在网络设备中,接口配置是日常工作中的基础操作。无论是配置物理接口还是虚拟接口,接口的状态、IP地址、链路模式都需要精细化管理。
查看接口状态华为设备:
display interface GigabitEthernet 0/0/1该命令用于查看特定接口的状态信息,包括接口的工作模式、速率、流量统计等。
华三设备:
display interface GigabitEthernet 1/0/1这个命令与华为的命令类似,适用于H3C设备。
配置接口IP地址接口IP地址的配置是网络设备能够通信的基础。
华为设备:
system-viewinterface GigabitEthernet 0/0/1ip address 192.168.1.1 255.255.255.0华三设备:
system-viewinterface GigabitEthernet 1/0/1ip address 192.168.1.1 255.255.255.0VLAN配置在企业网络和大型网络环境中,VLAN(虚拟局域网)配置是最常见的操作之一。通过VLAN可以将不同部门或功能的设备进行逻辑分隔,从而提升网络的安全性和管理灵活性。
创建VLAN华为设备:
system-viewvlan 10description Finance_Department此命令用于在华为设备上创建一个VLAN ID为10的VLAN,并为其设置描述为"Finance_Department"。
华三设备:
system-viewvlan 10name Finance_Department在H3C设备上创建VLAN的命令与华为类似,但H3C中description被替换为name。
配置VLAN接口在创建VLAN后,需要将接口加入到该VLAN中。
华为设备:
system-viewinterface GigabitEthernet 0/0/1port link-type accessport default vlan 10此命令将物理接口GigabitEthernet 0/0/1配置为Access模式,并将其加入VLAN 10。
华三设备:
system-viewinterface GigabitEthernet 1/0/1port link-type accessport access vlan 10在H3C设备上,通过将接口类型配置为Access,并指定接口属于VLAN 10。
配置Trunk和Access模式在交换机中,Trunk模式和Access模式是两种最常见的端口工作模式。Access模式用于将接口绑定到单个VLAN,而Trunk模式用于在多个VLAN之间传递流量。
华为设备:Trunk模式配置
system-viewinterface GigabitEthernet 0/0/1port link-type trunkport trunk allow-pass vlan 10 20将接口配置为Trunk模式,并允许VLAN 10和VLAN 20的流量通过该接口。
华三设备:Trunk模式配置
system-viewinterface GigabitEthernet 1/0/1port link-type trunkport trunk permit vlan 10 20同样的命令在H3C设备上也类似,permit用于允许指定VLAN的流量通过。
VLAN信息查看与删除华为设备:
display vlan此命令可以查看设备上的所有VLAN信息。
华三设备:
display vlan同样的命令在H3C设备上也适用。
要删除VLAN,使用以下命令:
华为设备:
undo vlan 10华三设备:
undo vlan 10这将删除VLAN ID为10的VLAN。
路由配置路由是网络设备能够跨不同子网或网络通信的核心。静态路由适用于简单的网络,而动态路由协议则能自动调整网络路径。
静态路由配置华为设备:
system-viewip route-static 192.168.2.0 255.255.255.0 192.168.1.1此命令在华为设备上配置了一条指向目的网络192.168.2.0的静态路由,下一跳为192.168.1.1。
华三设备:
system-viewip route-static 192.168.2.0 255.255.255.0 192.168.1.1在H3C设备上,同样的静态路由配置命令适用。
动态路由协议简介动态路由协议通过自动学习和更新网络路径来简化大型网络中的路由配置。常见的动态路由协议包括OSPF、RIP和BGP。
OSPF(开放式最短路径优先):适用于大型和复杂网络。RIP(路由信息协议):简单、易用,适用于小型网络。BGP(边界网关协议):广泛应用于跨国和大规模互联网网络。OSPF配置华为设备:
system-viewospf 1area 0network 192.168.1.0 0.0.0.255在华为设备上,配置OSPF路由协议,并将网络192.168.1.0/24加入到区域0。
华三设备:
system-viewospf 1area 0network 192.168.1.0 0.0.0.255在H3C设备上,配置OSPF路由协议的命令相似,区别较小。
查看路由表华为设备:
display ip routing-table该命令用于查看当前设备的路由表,包括静态路由和动态路由。
华三设备:
display ip routing-table同样的命令也适用于H3C设备。
交换机常用命令交换机的管理与维护是网络管理中的重要一环,尤其是大型企业网络中的核心交换机。常用的交换机命令包括查看MAC地址表、配置生成树协议(STP)、链路聚合等。
查看MAC地址表华为设备:
display mac-address该命令用于查看当前设备中的MAC地址表。
华三设备:
display mac-address在H3C设备中,该命令用于查看MAC地址表的内容。
配置生成树协议(STP)生成树协议(STP)用于防止网络中出现环路,从而保证网络的正常通信。
华为设备:
system-viewstp enablestp mode mstpstp instance 1 vlan 10在华为设备中启用生成树协议并配置多实例生成树协议(MSTP),将VLAN 10加入实例1。
华三设备:
system-viewstp enablestp region-configurationinstance 1 vlan 10在H3C设备上,生成树协议的配置与华为类似。
聚合链路(LACP)配置链路聚合控制协议(LACP)允许将多个物理链路聚合成一条逻辑链路,从而提高链路的带宽和冗余性。
华为设备:
system-viewinterface Eth-Trunk 1link-aggregation mode dynamicinterface GigabitEthernet 0/0/1eth-trunk 1在华为设备上,创建一个聚合链路,并将GigabitEthernet 0/0/1接口加入到该链路中。
华三设备:
system-viewinterface Bridge-Aggregation 1link-aggregation mode dynamicinterface GigabitEthernet 1/0/1port link-aggregation group 1在H3C设备中,LACP的配置命令稍有不同,但基本概念一致。
端口镜像配置端口镜像用于将一个或多个接口的流量复制到另一个接口进行监控,常用于网络故障排查和安全监控。
华为设备:
system-viewinterface GigabitEthernet 0/0/1mirroring to GigabitEthernet 0/0/2将GigabitEthernet 0/0/1接口的流量镜像到GigabitEthernet 0/0/2接口。
华三设备:
system-viewinterface GigabitEthernet 1/0/1port-mirroring to GigabitEthernet 1/0/2在H3C设备中,使用类似的命令进行端口镜像配置。
防火墙和ACL配置在现代网络中,防火墙和访问控制列表(ACL)是确保网络安全的核心技术。通过ACL,管理员可以对网络流量进行过滤,阻止未授权访问。
配置ACL(访问控制列表)ACL可以过滤通过接口的网络流量,根据源地址、目的地址、协议类型等多种条件进行匹配。
华为设备:
system-viewacl number 3000rule permit ip source 192.168.1.0 0.0.0.255该命令创建了一个编号为3000的ACL,并允许源IP为192.168.1.0/24的流量通过。
华三设备:
system-viewacl number 3000rule permit ip source 192.168.1.0 0.0.0.255基本ACL与高级ACLACL分为基本ACL和高级ACL。基本ACL主要用于基于源IP地址的简单过滤,而高级ACL则可以根据源IP、目的IP、协议、端口等更多条件进行复杂过滤。
华为设备:
基本ACL配置:system-viewacl number 2000rule permit source 192.168.1.0 0.0.0.255该命令创建了一个基本ACL(编号2000),允许源IP地址为192.168.1.0/24的流量。
高级ACL配置:system-viewacl number 3000rule permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 source-port eq 80 destination-port eq 8080该命令创建了一个高级ACL(编号3000),允许源IP为192.168.1.0/24,目的IP为172.16.1.0/24,并且源端口为80,目的端口为8080的TCP流量。
华三设备:
基本ACL配置:system-viewacl number 2000rule permit source 192.168.1.0 0.0.0.255在H3C设备上,基本ACL配置类似。
高级ACL配置:system-viewacl number 3000rule permit tcp source 192.168.1.0 0.0.0.255 destination 172.16.1.0 0.0.0.255 source-port eq 80 destination-port eq 8080H3C设备的高级ACL配置也与华为设备非常相似,支持基于多个条件过滤网络流量。
应用ACL到接口创建ACL后,需要将其应用到接口上以过滤进出流量。
华为设备:
system-viewinterface GigabitEthernet 0/0/1traffic-filter inbound acl 3000该命令将编号为3000的ACL应用到接口GigabitEthernet 0/0/1的入方向(inbound),用于过滤进入该接口的流量。
华三设备:
system-viewinterface GigabitEthernet 1/0/1packet-filter inbound acl 3000在H3C设备中,使用packet-filter命令将ACL应用到指定接口。
安全配置网络设备的安全配置对防止未经授权的访问至关重要。AAA(认证、授权、审计)机制通常用于管理用户访问设备的权限。SSH加密远程访问也是网络设备安全配置的核心。
AAA(认证、授权、审计)配置AAA配置可以有效管理设备的访问控制,保证设备和网络的安全性。
华为设备:
system-viewaaalocal-user admin password irreversible-cipher your_passwordlocal-user admin privilege level 15local-user admin service-type ssh telnet此命令为设备创建了一个本地用户admin,并配置了最高管理权限和支持SSH/Telnet访问。
华三设备:
system-viewaaalocal-user admin password simple your_passwordauthorization-attribute level 3在H3C设备上,类似地创建用户并赋予相应权限。
配置RADIUS认证RADIUS(远程身份验证拨号用户服务)是一种常见的远程认证协议,常用于企业网络中集中管理用户身份验证。
华为设备:
system-viewradius-server template radius1radius-server shared-key cipher your_keyradius-server authentication 10.0.0.1 1812该命令创建了一个RADIUS服务器模板,配置共享密钥和RADIUS服务器的认证地址。
华三设备:
system-viewradius scheme radius1key simple your_keyserver 10.0.0.1在H3C设备上,使用类似命令配置RADIUS服务器。
配置SSH远程管理SSH(Secure Shell)提供安全的远程登录方式,用于替代不安全的Telnet协议。SSH通过加密保护数据传输。
华为设备:
system-viewstelnet server enableuser-interface vty 0 4authentication-mode aaaprotocol inbound ssh此命令启用了SSH服务,并配置虚拟终端接口接受SSH登录。
华三设备:
system-viewssh server enableuser-interface vty 0 4authentication-mode schemeprotocol inbound ssh在H3C设备中,启用SSH并配置虚拟终端接受SSH登录的过程类似。
设备调试和诊断命令在网络设备的管理和维护中,设备调试和诊断命令可以帮助管理员迅速了解设备状态和解决网络问题。
ping与tracerouteping命令用于测试网络连通性,而traceroute命令用于检查数据包从源到目的地所经过的路由。
华为设备:
ping 192.168.1.1tracert 192.168.1.1华三设备:
ping 192.168.1.1tracert 192.168.1.1这两个命令在华为和H3C设备上几乎完全相同,ping用于检测网络连接,tracert用于追踪路径。
debug命令debug命令可以实时查看设备的运行状态,用于深入分析和故障排查。由于debug会占用较多系统资源,通常在排查特定问题时才启用。
华为设备:
debugging ip packet启用IP数据包的调试,用于实时监控通过设备的IP包。
华三设备:
debugging ip packet在H3C设备中,使用类似的命令进行实时调试。
syslog与日志查看设备的日志可以帮助管理员了解设备运行状况和故障情况。
华为设备:
display logbuffer查看设备的日志缓冲区,获取最近的系统事件。
华三设备:
display logbufferH3C设备中,该命令也用于查看日志缓冲区内容。
SNMP配置与监控SNMP(简单网络管理协议)用于远程监控和管理网络设备。
华为设备:
system-viewsnmp-agentsnmp-agent community read cipher your_communitysnmp-agent sys-info version v2c此命令启用了SNMP代理,并设置了社区字符串和版本号。
华三设备:
system-viewsnmp-agentsnmp-agent community read your_community在H3C设备中,类似的命令配置SNMP监控。
故障排除命令网络故障排除是网络管理员的重要职责之一,掌握一些常用的故障排除命令可以有效帮助定位和解决问题。
基础故障排除方法故障排除通常涉及以下步骤:
物理层检查:检查设备电缆和连接是否正常。接口状态检查:使用display interface命令查看接口状态。Ping测试:使用ping命令测试网络连通性。路由表检查:使用display ip routing-table命令查看路由表信息。常见网络故障案例分析接口未连接问题:可以使用display interface命令查看接口的链路状态。如果链路未连接,检查物理层问题。IP连通性问题:使用ping命令测试主机之间的连通性,如果无响应,检查路由配置。实时监控和日志分析技巧管理员可以通过启用debug和实时查看设备日志来捕获问题。例如,启用debugging ip packet可以监控网络中的IP包,帮助诊断IP层问题。
总结通过本文对华为和H3C设备50个常用命令的详细介绍,网络工程师可以迅速掌握日常网络管理、配置和故障排查的核心技能。这些命令覆盖了接口配置、VLAN、路由、交换、防火墙、安全、调试和故障排查等方面,足以应对90%以上的日常工作场景。
