華為交換機基礎配置命令參考基礎配置用戶模式登陸設備后，直接進入用戶模式，只能執行少量查看配置的命令；

視圖模式用戶模式下，輸入system-view進入視圖模式，可執行設備全局配置的命令；

局部配置模式視圖模式下，輸入局部配置命令，如interfaceGE1/0/0，進入GE1/0/0端口配置模式，

此外局部配置模式有很多種，可根據不同需求進入vlan配置模式、端口聚合配置模式等，可輸入？查看當前模式下，能執行哪些命令

輸入quit返回上一層配置模式，輸入commit提交已有配置，用戶模式下輸入save保存配置

查看設備信息<HUAWEI>displayversion

其中關鍵信息有：軟件版本：Version8.130(S6800V800R013C00SPC560B560)設備型號：HUAWEIS6800運行時間：0day,0hour,15minutes

查看和修改系統時間<HUAWEI>displayclock<HUAWEI>clockdatetime12:00:002018-01-01

修改設備名稱<HUAWEI>system-view[~HUAWEI]sysnameCE6800如果沒有commit，需退出一次系統視圖模式后保存；

配置設備說明信息添加登錄設備說明內容，舉例：Onlytheadministratorcanconfiguretheequipment[*CE6800]headershellinformation"Onlytheadministratorcanconfiguretheequipment!"

退出視圖模式后可見

配置console登錄認證方式及超時時間Console登錄：默認console登錄無密碼，任何人通過串口線直連設備console接口，可直接修改配置，管理員可配置console密碼，登錄不需要用戶名，初次配置時使用console；

超時時間：指連接設備后，一段時間內無操作，系統自動退出，需重新登錄，默認超時時間為10min；

進入console配置模式[*CE6800]user-interfaceconsole0

Console認證方式為password[*CE6800-ui-console0]authentication-modepassword

設置console密碼為密文形式huawei@123[*CE6800-ui-console0]setauthenticationpasswordcipherhuawei@123

設置超時時間為20min[*CE6800-ui-console0]idle-timeout20

使用quit返回視圖模式，保存后使用displaythis檢查配置結果，亂碼是加密后的密碼；

Telnet

配置配置密文登錄驗證進入vty配置模式，04表示允許5個并發telnet連接[~CE6800]user-interfacevty04

指定認證方式為password，出現要求使用aaa認證提示信息，暫時忽略[~CE6800-ui-vty0-4]authentication-modepassword

配置telnet使用密文認證，密碼Gauss_234[*CE6800-ui-vty0-4]setauthenticationpasswordcipherGauss_234

配置用戶等級3，缺省為級別1[*CE6800-ui-vty0-4]userprivilegelevel3

退出保存后，使用displaythis查看配置

用戶等級說明LEVEL0(訪問級)：可以執行用于網絡診斷等功能的命令。包括ping、tracert、telnet等命令，執行該級別命令的結果不能被保存到配置文件中

LEVEL1(監控級)：可以執行用于系統維護、業務故障診斷等功能的命令。包括debugging、terminal等命令，執行該級別命令的結果不能被保存到配置文件中

LEVEL2(系統級)：可以執行用于業務配置的命令，主要包括路由等網絡層次的命令，用于向用戶提供網絡服務

LEVEL3(管理級)：最高級，可以運行所有命令：關系到系統的基本運行、系統支撐模塊功能的命令，這些命令對業務提供支撐作用。包括文件系統、FTP、TFTP、XModem下載、用戶管理命令、級別設置命令等注：某些型號設備用戶等級有0-15級，區分更細，其中15級與LEVEL3權限一致，配置時需依據具體情況而定

配置aaa登錄認證aaa認證authentication（認證）、authorization（授權）、accounting（計費）的簡稱，是網絡安全的一種管理機制；Authentication是本地認證/授權，authorization和accounting是由遠處radius（遠程撥號認證系統）服務或hwtacacs（華為終端訪問控制系統）服務器完成認證/授權；進入vty配置模式[~CE6800]user-interfacevty04退出vty配置模式后，進入aaa配置模式[*CE6800]aaa配置本地用戶huawei密碼為密文Gauss_234[*CE6800-aaa]local-userhuaweipasswordcipherGauss_234

配置huawei用戶服務類型為telnet[*CE6800-aaa]local-userhuaweiservice-typetelnet

配置huawei用戶特權等級15（模擬器不支持此配置，只有用戶等級0-3）[*CE6800-aaa]local-userhuaweiprivilegelevel15

配置完成后查看結果，其中aaa認證模式無特殊要求，均采用默認模式

telnet登錄時會要求輸入username和password配置設備超級密碼超級密碼在用戶權限較低時（例如Telnet登陸時，可以定義權限級別為0戒1），此時可以使用super命令迚行權限提升。為避免非法權限提升帶來的危害，應該配置超級密碼進行防護

為CE6800設置超級密碼，密碼以simple（明文）方式存儲（模擬器不支持）[*CE6800]superpasswordsimplehuawei

保存及查看配置保存所有配置信息，先提交后保存[~CE6800]commit<CE6800>save

查看已保存的所有配置[*CE6800]displaysaved-configuration

查看當前所有配置[*CE6800]displaycurrent-configuration

IP及路由配置配置接口IP拓撲圖如下：

CE6800配置[*CE6800]undoportswitchbatchGE1/0/0

GE1/0/0開啟三層轉發[*CE6800]interfaceGE1/0/0

進入接口配置模式[*CE6800-GE1/0/0]ipaddress24

配置IP及子網掩碼[*CE6800-GE1/0/0]descriptionthisportconnecttoCE12800GE1/0/0

添加端口說明(可選)[*CE6800-GE1/0/0]undoshutdown

激活接口[*CE6800-GE1/0/0]quit

退出接口配置模式[*CE6800]commit

提交配置

保存后查看配置：

CE12800配置配置GE1/0/0地址為24其余配置與CE6800相同，查看配置結果如下

從CE6800ping

對端CE12800，測試連通性

配置靜態路由拓撲圖如下：

目標：讓CE6800能ping通CE6850上的

在CE12800上，配置GE1/0/1接口IP為/24

在CE6850上，配置GE1/0/0

接口IP為/24

網絡連通后，嘗試從CE6800pingCE6850上的，結果ping不通；查看CE6800路由表，沒有去往/24的路由

在CE6800上添加去往/24的靜態路由，下一跳地址應為CE12800上的[*CE6800]iproute-static24

再嘗試從CE6800pingCE6850上的，結果仍然ping不通，原因是CE6850沒有去往/24網段的路由，導致ping數據包“有去無回”在CE6850上添加去往/24的靜態路由，下一跳地址應為CE12800上的[~CE6850]iproute-static24提交保存后，CE6800可以ping通CE6850上的；查看CE6800、CE12800及CE6850路由表，分別如下圖

注意到Proto字段，有兩種類型：Direct直連和Static靜態，其中CE12800路由均為直連，Pre字段為0而CE6800和CE6850有兩條靜態路由，Pre字段為60，Pre表示路由優先級，越小越優，路由會優先匹配

華為路由器默認協議優先級如下表

其余協議均為動態路由協議，包括：OSPF（開放式最短路徑優先協議鏈路狀態協議）RIP（路由信息協議）IS-IS（中間系統到中間系統協議）BGP（邊界網關協議）

配置默認路由

該拓撲圖中，在CE6800和CE6850上配置默認路由，也可以互相ping通，配置示例如下：

CE6800配置：[~CE6800]iproute-static默認路由CE6850配置：[~HUAWEI]iproute-static分別查看路由表：displayiprouting-table

利用默認路由，拓撲圖中兩端設備也可以互相ping通

配置端口聚合LACP協議LACP，基于IEEE802.3ax標準的LACP（LinkAggregationControlProtocol，鏈路匯聚控制協議）是一種實現鏈路動態匯聚的協議。LACP協議通過LACPDU（LinkAggregationControlProtocolDataUnit，鏈路匯聚控制協議數據單元）與對端交互信息

靜態LACP匯聚由用戶手工配置，不允許系統自動添加或刪除匯聚組中的端口匯聚組中必須至少包含一個端口當匯聚組只有一個端口時，只能通過刪除匯聚組的方式將該端口從匯聚組中刪除靜態匯聚端口的LACP

協議為使能狀態，當一個靜態匯聚組被刪除時，其成員端口將形成一個或多個動態LACP

匯聚，并保持LACP

使能禁止用戶關閉靜態匯聚端口的LACP

協議

動態LACP匯聚是一種系統自動創建或刪除的匯聚，動態匯聚組內端口的添加和刪除是協議自動完成的。只有速率和雙工屬性相同、連接到同一個設備、有相同基本配置的端口才能被動態匯聚在一起即使只有一個端口也可以創建動態匯聚，此時為單端口匯聚動態匯聚中，端口的LACP

協議處于使能狀態

端口聚合配置示例拓撲圖如下：

CE6850的GE1/0/1~GE1/0/3分別直連對端CE12808的GE1/0/1~GE1/0/3，將三條鏈路做鏈路聚合（channel）；

CE6850配置如下：[~CE6850]interfaceEth-Trunk1

進入Eth-Trunk子配置模式，[*CE6850-Eth-Trunk1]modelacp-dynamic

選擇lacp動態模式[*CE6850-Eth-Trunk1]lacpmaxactive-linknumber1

[*CE6850-Eth-Trunk1]leastactive-linknumber1

[*CE6850-Eth-Trunk1]trunkportGE